logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

SAP NetWeaver Enterprise Portal跨站脚本漏洞

CNVD编号CNVD-2020-65560
CVE编号 CVE-2020-6323 CNNVD编号
CNNVD-202010-467
CICSVD编号
--
危害级别
漏洞类型 通用型漏洞
公开时间 2020-11-23 报送时间 2020-10-21
收录时间 2020-11-23 更新时间 2020-11-23
CVSS 2.0 AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
影响产品
SAP SAP NetWeaver Enterprise Portal 7.50
SAP SAP NetWeaver Enterprise Portal 7.31
SAP SAP NetWeaver Enterprise Portal 7.40
漏洞描述
SAP Netweaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。 SAP NetWeaver Enterprise Portal (Fiori Framework Page) 7.50、7.31和7.40版本存在跨站脚本漏洞。该漏洞源于程序未对用户输入进行正确编码。攻击者可利用该漏洞发起跨站脚本攻击。
漏洞解决方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=558632196
厂商补丁
SAP NetWeaver Enterprise Portal跨站脚本漏洞的补丁
前往查看
SAP NetWeaver Enterprise Portal跨站脚本漏洞的补丁
前往查看
验证信息
(暂无验证信息)
参考链接
https://vigilance.fr/vulnerability/SAP-multiple-vulnerabilities-of-October-2020-33549
漏洞附件
--
检索漏洞
关键词
危害级别
至
相关漏洞
SAP NetWeaver和SAP NetWeaver Enterprise Portal 跨站脚本... 2022-07-12
SAP NetWeaver和SAP NetWeaver Enterprise Portal 跨站脚本... 2022-07-12
SAP NetWeaver和SAP NetWeaver Enterprise Portal 跨站脚本... 2022-07-12
SAP NetWeaver Enterprise Portal 跨站脚本漏洞 2022-04-12
SAP NetWeaver Enterprise Portal 跨站脚本漏洞 2022-07-12
同类型漏洞
CodeIgniter代码问题漏洞 2022-02-08
Mcafee Agent存在未明漏洞(CNVD-2022-08725) 2022-02-08
Nagios XI路径遍历漏洞(CNVD-2022-08733) 2022-02-08
Trend Micro Apex One存在未明漏洞 2022-02-08
Dell Emc Streaming Data Platform存在未明漏洞 2022-02-08
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠