> SAP Commerce 信息泄露漏洞

SAP Commerce 信息泄露漏洞

CNNVD-ID编号	CNNVD-202105-616	CVE编号	CVE-2021-27619
发布时间	2021-05-11	更新时间	2021-05-12
漏洞类型	信息泄露	漏洞来源	N/A
危险等级	N/A	威胁类型	N/A
厂商	N/A

漏洞介绍

SAP Commerce是德国思爱普（SAP）公司的一套基于云的电子商务平台。该产支持销售管理、营销管理、订单管理和运营管理等。 SAP Commerce 存在信息泄露漏洞。攻击者可以一次迭代地输入一个字符来搜索并确定被屏蔽的属性值，从而导致信息泄露。以下产品及版本受到影响：SAP Commerce 1808, 1811, 1905, 2005, 2011。

漏洞补丁

目前暂无SAP Commerce 信息泄露漏洞的补丁信息，如SAP Commerce 信息泄露漏洞补丁信息有更新，便会立即同步；

参考网址

暂无

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202105-616