漏洞标题
N/A
漏洞描述信息
SAP NetWeaver知识管理允许远程攻击者将用户重定向到任意网站,并通过组件存储的URL进行钓鱼攻击。这可能导致攻击者破坏用户的隐私和安全。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SAP NetWeaver Knowledge Management allows remote attackers to redirect users to arbitrary websites and conduct phishing attacks via a URL stored in a component. This could enable the attacker to compromise the user's confidentiality and integrity.
CVSS信息
N/A
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
SAP Netweaver 输入验证错误漏洞
漏洞描述信息
SAP Netweaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。 SAP NetWeaver Knowledge Management 存在输入验证错误漏洞,该漏洞允许远程攻击者将用户重定向到任意网站,并通过存储在组件中的 URL 进行网络钓鱼攻击。
CVSS信息
N/A
漏洞类别
输入验证错误