SAP NetWeaver Enterprise Portal跨站脚本漏洞的补丁

补丁编号 CNPD-2020-240748	审核状态通过审核
补丁链接 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=558632196

补丁描述

SAP Netweaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。 SAP NetWeaver Enterprise Portal (Fiori Framework Page) 7.50、7.31和7.40版本存在跨站脚本漏洞。该漏洞源于程序未对用户输入进行正确编码。攻击者可利用该漏洞发起跨站脚本攻击。目前，供应商发布了安全公告及相关补丁信息，修复了此漏洞。

补丁审核意见

(无审核意见)

补丁附件

(无附件)

修复的漏洞

SAP NetWeaver Enterprise Portal跨站脚本漏洞

CNVD编号CNVD-2020-65560

发布时间2020-11-23更新时间2020-11-23

SAP NetWeaver Enterprise Portal跨站脚本漏洞

CNVD编号CNVD-2020-65560

发布时间2020-11-23更新时间2020-11-23

检索补丁