SAP NetWeaver Enterprise Portal跨站脚本漏洞

CNVD编号CNVD-2020-65560

CVE编号 CVE-2020-6323	CNNVD编号 CNNVD-202010-467
CICSVD编号 --
危害级别	漏洞类型通用型漏洞
公开时间 2020-11-23	报送时间 2020-10-21
收录时间 2020-11-23	更新时间 2020-11-23
CVSS 2.0 AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
影响产品 SAP SAP NetWeaver Enterprise Portal 7.50 SAP SAP NetWeaver Enterprise Portal 7.31 SAP SAP NetWeaver Enterprise Portal 7.40

漏洞描述

SAP Netweaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。 SAP NetWeaver Enterprise Portal (Fiori Framework Page) 7.50、7.31和7.40版本存在跨站脚本漏洞。该漏洞源于程序未对用户输入进行正确编码。攻击者可利用该漏洞发起跨站脚本攻击。

漏洞解决方案

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=558632196

厂商补丁

SAP NetWeaver Enterprise Portal跨站脚本漏洞的补丁

前往查看

SAP NetWeaver Enterprise Portal跨站脚本漏洞的补丁

前往查看

验证信息

(暂无验证信息)

参考链接

https://vigilance.fr/vulnerability/SAP-multiple-vulnerabilities-of-October-2020-33549

漏洞附件

检索漏洞