漏洞标题
N/A
漏洞描述信息
SAP NetWeaver AS for ABAP和ABAP平台 - 版本740, 750, 751, 752, 753, 754, 755, 756, 757, 789, 790允许未授权的黑客创建链接。当 unsuspecting 用户单击该链接时,它可以将用户引导到恶意网站,该网站可能读取或修改某些敏感信息,或者将受害者暴露在钓鱼攻击中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SAP NetWeaver AS for ABAP and ABAP Platform - versions 740, 750, 751, 752, 753, 754, 755, 756, 757, 789, 790, allows an unauthenticated attacker to craft a link, which when clicked by an unsuspecting user can be used to redirect a user to a malicious site which could read or modify some sensitive information or expose the victim to a phishing attack.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
SAP NetWeaver AS 输入验证错误漏洞
漏洞描述信息
SAP NetWeaver AS是德国思爱普(SAP)公司的一款SAP网络应用服务器。它不仅能提供网络服务,且还是SAP软件的基本平台。 SAP NetWeaver AS for ABAP and ABAP Platform 740版本、750版本、751版本、752版本、753版本、754版本、755版本、756版本、757版本、789版本、790版本存在输入验证错误漏洞。攻击者利用该漏洞将用户重定向到恶意站点,从而读取或修改信息或使用户遭受网络钓鱼攻击。
CVSS信息
N/A
漏洞类别
输入验证错误