logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

SAP跨站脚本漏洞

CNVD编号CNVD-2017-05058
CVE编号 -- CNNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 通用型漏洞
公开时间 2017-03-14 报送时间 2017-03-27
收录时间 2017-04-22 更新时间 2017-04-22
CVSS 2.0 --
CVSS 3.X --
影响产品
SAP Web Dynpro ABAP 0
漏洞描述
SAP Web Dynpro是德国思爱普(SAP)公司提供的一种编程模型。WebDynpro通过Java和ABAP来实施。它适用于通过声明方式生成标准用户界面(UI),以及缩短实现Web应用程序所需的时间。 SAP存在跨站脚本漏洞。该漏洞产生的原因是未能对用户提交的数据进行有效过滤所致,允许攻击者在目标网站植入任意JavaScript代码,获取用户cookie等敏感信息。
漏洞解决方案
厂商已发布了漏洞修复程序,请及时关注更新: https://blogs.sap.com/2017/03/14/sap-security-patch-day-march-2017/
厂商补丁
SAP跨站脚本漏洞的补丁
前往查看
验证信息
(暂无验证信息)
参考链接
http://www.securityfocus.com/bid/96884
漏洞附件
--
检索漏洞
关键词
危害级别
至
相关漏洞
SAP 跨站脚本漏洞 2020-10-13
SAP NetWeaver和SAP S/4HANA 跨站脚本漏洞 2020-02-12
SAP NetWeaver 跨站脚本漏洞 2016-02-17
SAP NetWeaver跨站脚本漏洞 2012-02-24
SAP Netweaver 跨站脚本漏洞 2020-10-13
同类型漏洞
CodeIgniter代码问题漏洞 2022-02-08
Mcafee Agent存在未明漏洞(CNVD-2022-08725) 2022-02-08
Nagios XI路径遍历漏洞(CNVD-2022-08733) 2022-02-08
Trend Micro Apex One存在未明漏洞 2022-02-08
Dell Emc Streaming Data Platform存在未明漏洞 2022-02-08
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠