https://www.securityfocus.com/bid/88198
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-049

SAP是一款开放源代码的数据库服务程序。数据库服务程序快速、高效、易于管理。SAP7.4.03.30之前版本的WEB服务包含的web-tools解决方案存在多个漏洞，远程攻击者可以利用这些漏洞进行目录遍历、缓冲区溢出等攻击。

SAP Sap Db 7.4.03.29

来源:XF
名称:sapdb-manager-sessionid-predictable(13774)
链接:http://xforce.iss.net/xforce/xfdb/13774
来源:ATSTAKE
名称:A111703-2
链接:http://www.atstake.com/research/advisories/2003/a111703-2.txt