漏洞标题
N/A
漏洞描述信息
在SAP Hybris的HMC管理界面(HMC)中的Inbox Search功能6.0之前,XSS漏洞允许远程攻击者通过物品页参数 inject任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the Inbox Search feature in Hybris Management Console (HMC) in SAP Hybris before 6.0 allows remote attackers to inject arbitrary web script or HTML via the itemsperpage parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP Hybris Management Console 跨站脚本漏洞
漏洞描述信息
SAP Hybris是德国思爱普(SAP)公司的一套电子商务和多渠道商务解决方案。SAP Hybris Management Console(HMC)是其中的一个企业级多渠道电子商务和产品内容管理(PCM)软件。 SAP Hybris 6.0之前的版本中HMC的Inbox Search功能存在跨站脚本漏洞。远程攻击者可借助‘itemsperpage’参数利用该漏洞注入任意的Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本