一、 漏洞 CVE-2021-33691 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
NWDI通知服务版本 - 7.31, 7.40, 7.50 未能充分加密用户控制输入,导致跨站点脚本(XSS)漏洞。SAP NetWeaver开发基础设施通知服务允许威胁 actor 向受害者发送构造的脚本。如果在构造脚本执行时,受害者具有活动会话,威胁 actor 可能会窃取受害者会话中的信息,并获取某些敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
NWDI Notification Service versions - 7.31, 7.40, 7.50, does not sufficiently encode user-controlled inputs, resulting in Cross-Site Scripting (XSS) vulnerability.SAP NetWeaver Development Infrastructure Notification Service allows a threat actor to send crafted scripts to a victim. If the victim has an active session when the crafted script gets executed, the threat actor could compromise information in victims session, and gain access to some sensitive information also.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP NetWeaver 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP NetWeaver Development Infrastructure是德国思爱普(SAP)公司的提供了一致的开发环境,开发团队,并支持软件开发贯穿产品的整个生命周期。 SAP NetWeaver Development Infrastructure 存在跨站脚本漏洞,该漏洞的存在是由于未对用户提供的数据进行足够的清理,允许远程攻击者可利用该漏洞执行跨站脚本攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-33691 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-33691 的情报信息