CVE-2018-2380— SAP CRM 路径遍历漏洞

KEV · ランサムウェア EPSS 48.79% · P98 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2018-2380の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

SAP CRM, 7.01, 7.02,7.30, 7.31, 7.33, 7.54, allows an attacker to exploit insufficient validation of path information provided by users, thus characters representing "traverse to parent directory" are passed through to the file APIs.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

SAP CRM 路径遍历漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

SAP CRM（Customer Relationship Management）是德国思爱普（SAP）公司的一套客户关系管理解决方案。该方案包括销售管理、营销管理、客户服务系统等模块。 SAP CRM中存在目录遍历漏洞，该漏洞源于程序没有充分的验证路径信息。攻击者可通过发送带有目录遍历序列的特制请求利用该漏洞在应用程序的上下文中检索任意文件。以下版本受到影响：SAP CRM 7.01版本，7.02版本，7.30版本，7.31版本，7.33版本，7.54版本。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析：根本原因、利用方式、修复建议、紧迫性。摘要免费，完整版需登录。

查看摘要完整分析（登录）

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
SAP SE	SAP CRM	7.01	-

II. CVE-2018-2380の公開POC

#	POC説明	ソースリンク	Shenlongリンク
1	PoC of Remote Command Execution via Log injection on SAP NetWeaver AS JAVA CRM	https://github.com/erpscanteam/CVE-2018-2380	POC詳細

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2018-2380のインテリジェンス情報

お願いしますログインより多くのインテリジェンス情報を見る

https://launchpad.support.sap.com/#/notes/2547431x_refsource_CONFIRM
https://blogs.sap.com/2018/02/13/sap-security-patch-day-february-2018/x_refsource_CONFIRM
https://github.com/erpscanteam/CVE-2018-2380x_refsource_MISC
https://www.exploit-db.com/exploits/44292/exploitx_refsource_EXPLOIT-DB
http://www.securityfocus.com/bid/103001vdb-entryx_refsource_BID
https://nvd.nist.gov/vuln/detail/CVE-2018-2380

Same Patch Batch · SAP SE · 2018-03-01 · 4 CVEs total

CVE-2018-2365		SAP NetWeaver RunTime 跨站脚本漏洞
CVE-2018-2367		SAP BASIS 安全漏洞
CVE-2018-2368		SAP NetWeaver System Landscape Directory 安全漏洞

IV. 関連脆弱性

同じ製品: SAP CRM

CVE-2021-33676
SAP CRM 安全漏洞

同じベンダー: SAP SE

V. CVE-2018-2380へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2018-2380— SAP CRM 路径遍历漏洞

I. CVE-2018-2380の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

Shenlong 10 Questions — AI 深度分析

影響を受ける製品

II. CVE-2018-2380の公開POC

III. CVE-2018-2380のインテリジェンス情報

Same Patch Batch · SAP SE · 2018-03-01 · 4 CVEs total

IV. 関連脆弱性

V. CVE-2018-2380へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2018-2380— SAP CRM 路径遍历漏洞

I. CVE-2018-2380の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

Shenlong 10 Questions — AI 深度分析

影響を受ける製品

II. CVE-2018-2380の公開POC

III. CVE-2018-2380のインテリジェンス情報

Same Patch Batch · SAP SE · 2018-03-01 · 4 CVEs total

IV. 関連脆弱性

V. CVE-2018-2380へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！