漏洞详情: CVE-2019-0281

漏洞标题
NVD 暂无描述信息
来源:NVD
SAP SAPUI5和OpenUI5 跨站脚本漏洞
来源:CNNVD
漏洞描述
SAPUI5 and OpenUI5, before versions 1.38.39, 1.44.39, 1.52.25, 1.60.6 and 1.63.0, does not sufficiently encode user-controlled inputs, resulting in Cross-Site Scripting (XSS) vulnerability.
来源:NVD
SAP SAPUI5是德国思爱普(SAP)公司的一款JavaScript应用程序框架。OpenUI5是SAPUI5的开源版本。 SAP SAPUI5和OpenUI5中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响:SAP SAPUI5;SAP OpenUI5 1.63版本,1.60.6版本,1.60版本,1.52.25版本,1.52.20 版本,1.52.10 版本,1.52版本,1.44.39版本,1.44.30版本,1.44.
来源:CNNVD
在SAPUI5和OpenUI5的1.38.39、1.44.39、1.52.25、1.60.6和1.63.0版本之前,它们未适当地加密用户控制的输入,导致跨站点脚本(XSS)漏洞。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
跨站脚本
来源:CNNVD
相关链接