logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

SAP Business Planning and Consolidation跨站脚本漏洞

CNVD编号CNVD-2020-65559
CVE编号 CVE-2020-6368 CNNVD编号
CNNVD-202010-460
CICSVD编号
--
危害级别
漏洞类型 通用型漏洞
公开时间 2020-11-23 报送时间 2020-10-21
收录时间 2020-11-23 更新时间 2020-11-23
CVSS 2.0 AV:N/AC:M/Au:S/C:N/I:P/A:N
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
影响产品
SAP SAP Business Planning and Consolidation 750
SAP SAP Business Planning and Consolidation 751
SAP SAP Business Planning and Consolidation 752
SAP SAP Business Planning and Consolidation 753
SAP SAP Business Planning and Consolidation 754
SAP SAP Business Planning and Consolidation 755
SAP SAP Business Planning and Consolidation 810
SAP SAP Business Planning and Consolidation 100
SAP SAP Business Planning and Consolidation 200
漏洞描述
SAP Business Planning and Consolidation是德国思爱普(SAP)公司的一款商业计划和整合软件。该软件提供预算编制、预测和财务合并功能。 SAP Business Planning and Consolidation 750、751、752、753、754、755、810、100和200版本存在跨站脚本漏洞。攻击者可利用该漏洞在未经授权的情况下修改显示的应用程序内容及从其它合法用户处获取身份验证信息。
漏洞解决方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=558632196
厂商补丁
SAP Business Planning and Consolidation跨站脚本漏洞的补丁
前往查看
SAP Business Planning and Consolidation跨站脚本漏洞的补丁
前往查看
验证信息
(暂无验证信息)
参考链接
https://vigilance.fr/vulnerability/SAP-multiple-vulnerabilities-of-October-2020-33549
漏洞附件
--
检索漏洞
关键词
危害级别
至
相关漏洞
SAP Business Planning and Consolidation 跨站脚本漏洞 2020-10-13
SAP Business Planning and Consolidation 安全漏洞 2018-08-03
SAP Business Planning and Consolidation XML外部实体注入漏... 2018-03-15
SAP Business Planning and Consolidation XNL外部实体注入漏... 2019-03-28
SAP Business Objects Financial Consolidation 跨站脚本漏... 2017-09-18
同类型漏洞
CodeIgniter代码问题漏洞 2022-02-08
Mcafee Agent存在未明漏洞(CNVD-2022-08725) 2022-02-08
Nagios XI路径遍历漏洞(CNVD-2022-08733) 2022-02-08
Trend Micro Apex One存在未明漏洞 2022-02-08
Dell Emc Streaming Data Platform存在未明漏洞 2022-02-08
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠