SAP NetWeaver和SAP S/4HANA 跨站脚本漏洞

CNNVD编号CNNVD-202002-712

CVE编号 CVE-2020-6184	CNVD编号 CNVD-2020-13195
CICSVD编号 --
危害级别	漏洞类型跨站脚本
厂商 --	威胁类型远程
发布时间 2020-02-12	更新时间 2020-03-18
CVSS 2.0 AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞来源 --

漏洞简介

SAP HANA和SAP Netweaver都是德国思爱普（SAP）公司的产品。SAP HANA是一套高性能的实时数据分析平台。该平台提供数据查询功能，支持用户对查询实时业务数据进行查询和分析。SAP Netweaver是一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。 SAP NetWeaver和SAP S/4HANA中的ABAP Online Community存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响：SAP NetWeaver 7.40版本；SAP S/4HANA 7.50版本，7.51版本，7.52版本，7.53版本，7.54版本。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:sap:s\\/4hana:7.54:::
2	CPE:/a:sap:s\\/4hana:7.53:::
3	CPE:/a:sap:s\\/4hana:7.52:::
4	CPE:/a:sap:s\\/4hana:7.51:::
5	CPE:/a:sap:s\\/4hana:7.50:::

补丁

SAP NetWeaver和SAP S/4HANA 跨站脚本漏洞的修复措施

前往查看

参考网址

序号	链接	原站
1	https://launchpad.support.sap.com/#/notes/2863397	launchpad.support.sap.com
2	https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=537788812	wiki.scn.sap.com
3	https://nvd.nist.gov/vuln/detail/CVE-2020-6184	nvd.nist.gov

检索漏洞