SAP Internet Transaction Server (ITS)格式化字符串漏洞-安全小百科

SAP Internet Transaction Server (ITS)格式化字符串漏洞

漏洞ID	1201777	漏洞类型	格式化字符串
发布时间	2004-04-15	更新时间	2004-04-15
CVE编号	CVE-2003-1037	CNNVD-ID	CNNVD-200404-044
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

https://www.securityfocus.com/bid/82686
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200404-044

|漏洞详情

SAPInternetTransactionServer(ITS)中的Wgate组件存在格式化字符串漏洞。远程攻击者可以通过高的“跟踪级别”执行任意代码。

|受影响的产品

SAP Internet Transaction Server 4620.2.0.323011 6.20 Pl7

SAP Internet Transaction Server 4620.2.0.323011 6.10 Pl30

SAP Internet Transaction Server 4620.2.0.323011 4.6 Pl463

|参考资料

来源:XF
名称:sap-wgate-format-string(15514)
链接:http://xforce.iss.net/xforce/xfdb/15514
来源:www.phenoelit.de
链接:http://www.phenoelit.de/stuff/Phenoelit20c3.pd
来源:SECTRACK
名称:1009453
链接:http://securitytracker.com/id?1009453