漏洞标题
N/A
漏洞描述信息
在SAP NetWeaver 7.4中,Java 代理运行时代理服务器Servlet中的多个跨站脚本(XSS)漏洞允许远程攻击者通过(1)ns或(2)接口参数向代理服务器/注册注入任意的网页脚本或HTML,这被称为SAP安全公告2220571。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in the Java Proxy Runtime ProxyServer servlet in SAP NetWeaver 7.4 allow remote attackers to inject arbitrary web script or HTML via the (1) ns or (2) interface parameter to ProxyServer/register, aka SAP Security Note 2220571.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP NetWeaver 跨站脚本漏洞
漏洞描述信息
SAP NetWeaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台可为SAP应用提供开发和运行环境。 SAP NetWeaver 7.4版本的Java Proxy Runtime ProxyServer servlet中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本