SAP HANA SQL注入漏洞(CVE-2015-4159)

阿磊的菜鸟 2015-06-04

SAP HANA SQL注入漏洞(CVE-2015-4159)


发布日期:2015-06-02
更新日期:2015-06-03

受影响系统:

SAP HANA Web-based Development Workbench

描述:

CVE(CAN) ID: CVE-2015-4159

SAP HANA是关系数据库管理系统。

SAP HANA Web-based Development Workbench在实现上存在sql注入漏洞,远程攻击者利用此漏洞可执行任意sql命令。

<*来源:vendor
  *>

建议:

厂商补丁:

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://service.sap.com/sap/support/notes/2153690

阿磊的菜鸟

阿磊的菜鸟

相关推荐

SAP AMDP介绍 - ABAP托管的HANA数据库过程

最近Jerry的处境可以用本世纪初,八零后刚上大学时校园内风靡的一款FPS游戏名称来形容: 《半条命》. 为了避免让汪子熙这个公众号成为神经外科前中颅底亚专业医学知识的普及号,咱们还是继续聊SAP技术吧。随着ABAP 7.40 SP05的发布,SAP AB

gaobudong / 0评论 2020-11-04

在Google Cloud platform上的Kubernetes集群部署HANA Express

在Google Cloud platform的Kubernetes cluster上,新建一个hxe.yaml文件:。将如下内容拷贝进yaml文件:。command: [ 'sh', '-c', 'chown 12000:79 /hana/mounts'

wangzan / 0评论 2020-08-08

在Google Cloud platform上的Kubernetes集群部署HANA Express

在Google Cloud platform的Kubernetes cluster上,新建一个hxe.yaml文件:。将如下内容拷贝进yaml文件:。command: [ 'sh', '-c', 'chown 12000:79 /hana/mounts'

技术积累LZ / 0评论 2020-03-08

使用HANA Web-based Development Workbench创建最简单的Server Side JavaScript

In December 1995, soon after releasing JavaScript for browsers, Netscape introduced an implementation of the language for server

linkincsdn / 0评论 2018-05-16

使用JDBC操作SAP云平台上的HANA数据库

本文假设您对JDBC有最基本的了解。您也可以将其同ADBC做对比,细节请参考我的博客ADBC and JDBC. 该Java应用使用JDBC操作同样处于SAP云平台上的HANA数据库。开发一个Java应用,部署在位于Corporate Network的On

尘封飞扬 / 0评论 2018-05-18

ECS云服务器通过SAP HANA认证,海量数据处理技术助力企业数字化转型

摘要:2017年10月12日,杭州云栖大会上,阿里云副总裁李津做了“云之深处”的重磅发布,宣布了阿里云ECS云服务器通过SAP HANA认证。这标志着阿里云弹性计算产品与SAP产品相结合,利用双方在大数据、人工智能方面的优势,一起让企业解决方案更加“智能”

弱思 / 0评论 2017-10-17

SAP公开课笔记:基于HANA的软件开发 - 第二周总结

因为HANA的开发是逻辑代码与数据库对象紧密结合的,所以一定要有一种不同于传统数据库管理单元的方式来组织HANA开发对象。这就是引入HANA资源库的好处。比如将HANA数据库对象定义绑定到开发项目中,这样连同代码一起打包进行管理和传输。对于schema,对

hehezhou / 0评论 2013-06-13

使用JDBC操作SAP云平台上的HANA数据库

本文假设您对JDBC有最基本的了解。您也可以将其同ADBC做对比,细节请参考我的博客ADBC and JDBC. 该Java应用使用JDBC操作同样处于SAP云平台上的HANA数据库。开发一个Java应用,部署在位于Corporate Network的On

suixinsuoyu / 0评论 2018-05-18

使用HANA Web-based Development Workbench创建最简单的Server Side JavaScript

In December 1995, soon after releasing JavaScript for browsers, Netscape introduced an implementation of the language for server

CXsilent / 0评论 2018-05-16

使用JDBC操作SAP云平台上的HANA数据库

本文假设您对JDBC有最基本的了解。您也可以将其同ADBC做对比,细节请参考我的博客ADBC and JDBC. 该Java应用使用JDBC操作同样处于SAP云平台上的HANA数据库。开发一个Java应用,部署在位于Corporate Network的On

JavaWebHao / 0评论 2019-06-27

在WordPress中安装使用视频播放器插件Hana Flv Player

Hana Flv Player 是一个在 WordPress 中应用比较广泛的播放器插件,该插件内置了5种媒体播放器,其播放文件以 flv 文件为主,并将插入文件的按钮集成到 WordPress 后台的编辑界面上方便用户操作,实在是一个不可多得的好插件。插

85510394 / 0评论 2016-01-04

SAP HANA云主席:这三个趋势将定义下一阶段的云计算

在新千年的第二个十年中,云计算已经成为一种成熟与可靠的技术,但是我们仍然只是挖掘了云作为数字化转型推动者全部潜力中的皮毛。通过访问核心业务应用程序、分析和协作工具,云计算是业务创新的可靠途径。它为组织提供了根据市场条件和机会扩展和调整业务模型的灵活性。因此

chenoo / 0评论 2019-03-06

S/4 HANA中的数据库锁策略

S4中的新的MM数据模型以及HANA的Insert-only特性允许物料凭证的并行处理,提高了相关的吞吐量。由此,数据库锁的应用情况也发生了变化。下文将介绍这些变化。下面就是Key figure模型和Account模型的例子,然而,如果变化的来源仅仅是舍入

BitTigerio / 0评论 2018-05-19

SAP HANA中的SLT简介

在以SAP系统作为主要ERP的企业中,不同系统之间的数据库数据同步是个重要的工作。对于这种需求,除了开发ABAP接口之外,也有高效的工具可用。SLT就是其中之一。SLT是SAP的第一个ETL工具,它允许实时加载和复制数据,或者将数据从源系统和非源系统调度到

BitTigerio / 0评论 2018-01-14

SAP HANA中的SLT简介

在以SAP系统作为主要ERP的企业中,不同系统之间的数据库数据同步是个重要的工作。对于这种需求,除了开发ABAP接口之外,也有高效的工具可用。SLT就是其中之一。SLT是SAP的第一个ETL工具,它允许实时加载和复制数据,或者将数据从源系统和非源系统调度到

BitTigerio / 0评论 2018-01-14