CVE-2022-39802— SAP Manufacturing Execution 路径遍历漏洞

EPSS 3.74% · P88 更新于 2026-02-26

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2022-39802 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

SAP Manufacturing Execution - versions 15.1, 15.2, 15.3, allows an attacker to exploit insufficient validation of a file path request parameter. The intended file path can be manipulated to allow arbitrary traversal of directories on the remote server. The file content within each directory can be read which may lead to information disclosure.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

对路径名的限制不恰当(路径遍历)

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

SAP Manufacturing Execution 路径遍历漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

SAP Manufacturing Execution是德国思爱普（SAP）公司的一个用于离散制造过程的综合制造执行系统（MES）解决方案。使MES功能能够专门针对生产环境的管理和控制进行定制。 SAP Manufacturing Execution 15.1版本、15.2版本、15.3版本存在路径遍历漏洞，该漏洞源于对文件路径请求参数的验证不足。攻击者利用该漏洞可以读取每个目录中的文件内容，这可能导致信息泄露。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
SAP SE	SAP Manufacturing Execution	15.1	-

二、漏洞 CVE-2022-39802 的公开POC

#	POC 描述	源链接	神龙链接
1	[CVE-2022-39802] File path traversal vulnerability in SAP Manufacturing Execution	https://github.com/vah13/CVE-2022-39802	POC详情
2	[CVE-2022-39802] File path traversal vulnerability in SAP Manufacturing Execution	https://github.com/redrays-io/CVE-2022-39802	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-39802 的情报信息

请登录查看更多情报信息。

同批安全公告 · SAP SE · 2022-10-11 · 共 55 条

CVE-2022-41190		SAP 3D Visual Enterprise Viewer 缓冲区错误漏洞
CVE-2022-41209		SAP Customer Data Cloud 加密问题漏洞
CVE-2022-41200		SAP 3D Visual Enterprise Viewer 缓冲区错误漏洞
CVE-2022-41204		SAP Commerce 输入验证错误漏洞
CVE-2022-41202		SAP 3D Visual Enterprise Viewer 缓冲区错误漏洞
CVE-2022-41201		SAP 3D Visual Enterprise Viewer 缓冲区错误漏洞
CVE-2022-41206		SAP BusinessObjects Business Intelligence Platform 跨站脚本漏洞
CVE-2022-41193		SAP 3D Visual Enterprise Viewer 缓冲区错误漏洞
CVE-2022-41192		SAP 3D Visual Enterprise Viewer 缓冲区错误漏洞
CVE-2022-41191		SAP 3D Visual Enterprise Viewer 缓冲区错误漏洞
CVE-2022-41194		SAP 3D Visual Enterprise Viewer 缓冲区错误漏洞
CVE-2022-41189		SAP 3D Visual Enterprise Viewer 缓冲区错误漏洞
CVE-2022-41188		SAP 3D Visual Enterprise Viewer 缓冲区错误漏洞
CVE-2022-41187		SAP 3D Visual Enterprise Viewer 缓冲区错误漏洞
CVE-2022-41186		SAP 3D Visual Enterprise Viewer 缓冲区错误漏洞
CVE-2022-41185		SAP 3D Visual Enterprise Author 缓冲区错误漏洞
CVE-2022-41184		SAP 3D Visual Enterprise Author 缓冲区错误漏洞
CVE-2022-41183		SAP 3D Visual Enterprise Author 缓冲区错误漏洞
CVE-2022-41182		SAP 3D Visual Enterprise Author 缓冲区错误漏洞
CVE-2022-41181		SAP 3D Visual Enterprise Author 缓冲区错误漏洞

显示前 20 条，共 55 条。查看全部 → →

IV. Related Vulnerabilities

Same product: SAP Manufacturing Execution

CVE-2021-27615
SAP Manufacturing Execution 跨站脚本漏洞

Same vendor: SAP SE

Same weakness: CWE-22

V. Comments for CVE-2022-39802

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-39802— SAP Manufacturing Execution 路径遍历漏洞

一、漏洞 CVE-2022-39802 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-39802 的公开POC

三、漏洞 CVE-2022-39802 的情报信息

同批安全公告 · SAP SE · 2022-10-11 · 共 55 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-39802

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-39802— SAP Manufacturing Execution 路径遍历漏洞

一、 漏洞 CVE-2022-39802 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-39802 的公开POC

三、漏洞 CVE-2022-39802 的情报信息

同批安全公告 · SAP SE · 2022-10-11 · 共 55 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-39802

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2022-39802 基础信息