漏洞标题
N/A
漏洞描述信息
SAP NetWeaver企业门户 - 版本7.10、7.11、7.20、7.30、7.31、7.40、7.50,由于在在网络中与客户交互时未正确净化用户输入,因此容易受到未授权攻击者脚本执行攻击。在成功利用后,攻击者可以查看或修改信息,对应用程序的机密性和完整性产生有限的影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SAP NetWeaver Enterprise Portal - versions 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, is susceptible to script execution attack by an unauthenticated attacker due to improper sanitization of the User inputs while interacting on the Network. On successful exploitation, an attacker can view or modify information causing a limited impact on confidentiality and integrity of the application.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
SAP NetWeaver和SAP NetWeaver Enterprise Portal 跨站脚本漏洞
漏洞描述信息
SAP NetWeaver和SAP NetWeaver Enterprise Portal都是德国思爱普(SAP)公司的产品。SAP NetWeaver是一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。SAP NetWeaver Enterprise Portal是一个 SAP NetWeaver的 Web 前端组件。 SAP NetWeaver 和 SAP NetWeaver Enterprise Portal 存在跨站脚本漏洞,该漏洞源于其进行网络交互时对用户输入进行了不当
CVSS信息
N/A
漏洞类别
跨站脚本