发布日期：2022-12-13
更新日期：2022-12-27

受影响系统：

SAP SAP Basis 791
SAP SAP Basis 790
SAP SAP Basis 789
SAP SAP Basis 757
SAP SAP Basis 756
SAP SAP Basis 755
SAP SAP Basis 754
SAP SAP Basis 753
SAP SAP Basis 752
SAP SAP Basis 751
SAP SAP Basis 750
SAP SAP Basis 740
SAP SAP Basis 731

描述：

---

CVE(CAN) ID: CVE-2022-41264

SAP Basis是一套内容管理系统。
SAP Basis多个版本存在代码注入漏洞，该漏洞源于RFC功能模块的范围不受限制。经过身份认证的攻击者可利用该漏洞访问系统类并借助某些参数执行任意公共方法。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

浏览次数：630
严重程度：0（网友投票）