发布日期：2019-07-30
更新日期：2019-07-30

受影响系统：

SAP NetWeaver AS JAVA 7.50
SAP NetWeaver AS JAVA 7.40
SAP NetWeaver AS JAVA 7.31
SAP NetWeaver AS JAVA 7.30
SAP NetWeaver AS JAVA 7.20
SAP NetWeaver AS JAVA 7.10

描述：

---

BUGTRAQ  ID: 109071
CVE(CAN) ID: CVE-2019-0327

SAP Netweaver是德国SAP公司的一套面向服务的集成化应用平台，主要为SAP应用程序提供开发和运行环境。SAP NetWeaver Application Server（AS）Java是一款运行于NetWeaver中且基于Java编程语言的应用服务器。
SAP NetWeaver for Java Application Server，即Web Container，(engineapi, 7.1、7.2、7.3、7.31、7.4和7.5版本), (servercode, 7.2、7.3、7.31、7.4和7.5)中存在任意文件上传漏洞。攻击者可利用该漏洞不经合理的文件格式验证上传文件（包括脚本文件）。

<*来源：SAP
  
  链接：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523994575
*>

建议：

---

厂商补丁：

SAP
---
SAP已经为此发布了一个安全公告（CVE-2019-0327）以及相应补丁:
CVE-2019-0327：SAP Security Patch Day – July 2019
链接：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523994575

补丁下载：

浏览次数：1584
严重程度：0（网友投票）