漏洞标题
N/A
漏洞描述信息
"SAP NetWeaver 7.4中的多个跨站脚本(XSS)漏洞允许远程攻击者通过与(1)运行环境中的Runtime Workbench(RWB)或(2)PMI中的PmitestServlet相关的向量, inject任意的网页脚本或HTML,aka SAP安全提示2206793和2234918。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in SAP NetWeaver 7.4 allow remote attackers to inject arbitrary web script or HTML via vectors related to the (1) Runtime Workbench (RWB) or (2) Pmitest servlet in the Process Monitoring Infrastructure (PMI), aka SAP Security Notes 2206793 and 2234918.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP NetWeaver 跨站脚本漏洞
漏洞描述信息
SAP NetWeaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台可为SAP应用提供开发和运行环境。 SAP NetWeaver 7.4版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本