漏洞标题
N/A
漏洞描述信息
SAP NetWeaver Enterprise Portal (Fiori Framework Page)版本 - 7.50, 7.31, 7.40, 未充分编码用户控制的输入,允许在有效会话中攻击者创建XSS,不仅会立即反映出来,而且会持久化并返回到进一步访问系统,导致跨站点脚本攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SAP NetWeaver Enterprise Portal (Fiori Framework Page) versions - 7.50, 7.31, 7.40, does not sufficiently encode user-controlled inputs and allows an attacker on a valid session to create an XSS that will be both reflected immediately and also be persisted and returned in further access to the system, resulting in Cross Site Scripting.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP Netweaver 跨站脚本漏洞
漏洞描述信息
SAP Netweaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。 SAP Netweaver 存在安全漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
跨站脚本