漏洞标题
N/A
漏洞描述信息
SAP NetWeaver企业门户 - 版本7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, 未在网络中充分编码用户控制输入,导致反射XSS漏洞,因此改变了攻击范围。这导致对数据的保密性和完整性的影响有限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SAP NetWeaver Enterprise Portal - versions 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, does not sufficiently encode user-controlled inputs over the network, resulting in reflected Cross-Site Scripting (XSS) vulnerability, therefore changing the scope of the attack. This leads to limited impact on confidentiality and integrity of data.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
SAP NetWeaver和SAP NetWeaver Enterprise Portal 跨站脚本漏洞
漏洞描述信息
SAP NetWeaver和SAP NetWeaver Enterprise Portal都是德国思爱普(SAP)公司的产品。SAP NetWeaver是一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。SAP NetWeaver Enterprise Portal是一个 SAP NetWeaver的 Web 前端组件。 SAP NetWeaver Enterprise Portal 7.10版本、7.11版本、7.20版本、7.30版本、7.31版本、7.40版本和7.50版本
CVSS信息
N/A
漏洞类别
跨站脚本