漏洞标题
N/A
漏洞描述信息
SAP CRM Web 客户端 UI版本WEBCUIF 748、800、801、S4FND 102、103 未充分加密用户控制的输入,导致跨站脚本攻击(XSS)漏洞。在成功利用此漏洞的 authenticated 攻击者可能对应用程序的保密性造成有限的影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SAP CRM WebClient UI - versions WEBCUIF 748, 800, 801, S4FND 102, 103, does not sufficiently encode user-controlled inputs, resulting in Cross-Site Scripting (XSS) vulnerability. On successful exploitation an authenticated attacker can cause limited impact on confidentiality of the application.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
SAP CRM 跨站脚本漏洞
漏洞描述信息
SAP CRM是德国思爱普(SAP)公司的一个客户关系管理系统。 SAP CRM WebClient UI WEBCUIF 748版本、800版本、801版本,S4FND 102版本、103版本存在跨站脚本漏洞,该漏洞源于未对用户的输入进行充分编码。
CVSS信息
N/A
漏洞类别
跨站脚本