漏洞详情: CVE-2019-0341

漏洞标题
NVD 暂无描述信息
来源:NVD
SAP Enable Now 输入验证错误漏洞
来源:CNNVD
漏洞描述
The session cookie used by SAP Enable Now, version 1902, does not have the HttpOnly flag set. If an attacker runs script code in the context of the application, he could get access to the session cookie. The session cookie could then be abused to gain access to the application.
来源:NVD
SAP Enable Now是德国思爱普(SAP)公司的一套协作内容创作、管理和共享平台。该平台主要用于SAP和非SAP系统的在线学习和培训等。 SAP Enable Now 1902版本中存在输入验证错误漏洞。攻击者可利用该漏洞访问会话cookie,进而访问应用程序。
来源:CNNVD
SAP Enable Now 1902版本中使用的会话cookie 没有设置HttpOnly标志。如果攻击者在应用程序上下文中运行脚本代码,他可能会访问会话cookie。然后,会话cookie可能会被滥用来访问应用程序。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
输入验证错误
来源:CNNVD
相关链接