Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-6c5j-p42v-pmq9

Опубликовано: 17 мая 2022
Источник: github
Github: Не прошло ревью

Описание

Multiple SQL injection vulnerabilities in the Web-based Development Workbench in SAP HANA DB 1.00.091.00.1418659308 allow remote authenticated users to execute arbitrary SQL commands via the (1) remoteSourceName in the dropCredentials function or unspecified vectors in the (2) setTraceLevelsForXsApps, (3) _modifyUser, or (4) _newUser function, aka SAP Security Notes 2153898 and 2153765.

Multiple SQL injection vulnerabilities in the Web-based Development Workbench in SAP HANA DB 1.00.091.00.1418659308 allow remote authenticated users to execute arbitrary SQL commands via the (1) remoteSourceName in the dropCredentials function or unspecified vectors in the (2) setTraceLevelsForXsApps, (3) _modifyUser, or (4) _newUser function, aka SAP Security Notes 2153898 and 2153765.

Ссылки

EPSS

Процентиль: 77%
0.01014
Низкий

CVE ID

CVE-2015-7725

Дефекты

CWE-89

Связанные уязвимости

nvd логотип

CVE-2015-7725

nvd
больше 10 лет назад

Multiple SQL injection vulnerabilities in the Web-based Development Workbench in SAP HANA DB 1.00.091.00.1418659308 allow remote authenticated users to execute arbitrary SQL commands via the (1) remoteSourceName in the dropCredentials function or unspecified vectors in the (2) setTraceLevelsForXsApps, (3) _modifyUser, or (4) _newUser function, aka SAP Security Notes 2153898 and 2153765.

fstec логотип

BDU:2015-11792

fstec
больше 10 лет назад

Уязвимости системы управления базами данных SAP HANA, позволяющие нарушителю выполнить произвольные SQL-команды

EPSS

Процентиль: 77%
0.01014
Низкий

CVE ID

CVE-2015-7725

Дефекты

CWE-89