漏洞标题
N/A
漏洞描述信息
"SAP Manufacturing Integration and Intelligence(也称为MII,前称xMII)15的跨站点脚本(XSS)漏洞允许远程攻击者通过标题参数向webdynpro/resources/sap.com/xapps~xmii~ui~admin~navigation/NavigationApplication注入任意的网页脚本或HTML,也被称为SAP安全提示2201295。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in SAP Manufacturing Integration and Intelligence (aka MII, formerly xMII) 15 allows remote attackers to inject arbitrary web script or HTML via the title parameter to webdynpro/resources/sap.com/xapps~xmii~ui~admin~navigation/NavigationApplication, aka SAP Security Note 2201295.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP Manufacturing Integration and Intelligence 跨站脚本漏洞
漏洞描述信息
SAP Manufacturing Integration and Intelligence(又名MII,前称xMII)是德国思爱普(SAP)公司的一套将核心的生产制造系统与企业流程集成的平台系统。该系统支持创建融合了制造工程、制造执行和企业工作流程的复合应用,如多类型BOM数据的双向传递与同步、生产计划信息的同步与集成、各项制造相关的KPI指标分析和报警等。 SAP MII中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本