SAP Business Planning and Consolidation跨站脚本漏洞

CNVD编号CNVD-2020-65559

CVE编号 CVE-2020-6368	CNNVD编号 CNNVD-202010-460
CICSVD编号 --
危害级别	漏洞类型通用型漏洞
公开时间 2020-11-23	报送时间 2020-10-21
收录时间 2020-11-23	更新时间 2020-11-23
CVSS 2.0 AV:N/AC:M/Au:S/C:N/I:P/A:N
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
影响产品 SAP SAP Business Planning and Consolidation 750 SAP SAP Business Planning and Consolidation 751 SAP SAP Business Planning and Consolidation 752 SAP SAP Business Planning and Consolidation 753 SAP SAP Business Planning and Consolidation 754 SAP SAP Business Planning and Consolidation 755 SAP SAP Business Planning and Consolidation 810 SAP SAP Business Planning and Consolidation 100 SAP SAP Business Planning and Consolidation 200

漏洞描述

SAP Business Planning and Consolidation是德国思爱普（SAP）公司的一款商业计划和整合软件。该软件提供预算编制、预测和财务合并功能。 SAP Business Planning and Consolidation 750、751、752、753、754、755、810、100和200版本存在跨站脚本漏洞。攻击者可利用该漏洞在未经授权的情况下修改显示的应用程序内容及从其它合法用户处获取身份验证信息。

漏洞解决方案

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=558632196

厂商补丁

SAP Business Planning and Consolidation跨站脚本漏洞的补丁

前往查看

SAP Business Planning and Consolidation跨站脚本漏洞的补丁

前往查看

验证信息

(暂无验证信息)

参考链接

https://vigilance.fr/vulnerability/SAP-multiple-vulnerabilities-of-October-2020-33549

漏洞附件

检索漏洞