一、 漏洞 CVE-2023-25614 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
SAP NetWeaver AS ABAP (BSP Framework) 应用程序 - 版本 700、701、702、731、740、750、751、752、753、754、755、756、757 允许未验证的 attacker 在网络中注入可应用程序执行的代码。在成功实施攻击后,它可能获取到敏感信息,对应用程序的保密性和完整性产生有限的影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SAP NetWeaver AS ABAP (BSP Framework) application - versions 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757, allow an unauthenticated attacker to inject the code that can be executed by the application over the network. On successful exploitation it can gain access to the sensitive information which leads to a limited impact on the confidentiality and the integrity of the application.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP NetWeaver AS 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP NetWeaver AS是德国思爱普(SAP)公司的一款SAP网络应用服务器。它不仅能提供网络服务,且还是SAP软件的基本平台。 SAP NetWeaver AS ABAP(BSP Framework) 700、701、702、731、740、750、751、752、753、754、755、756、757版本存在跨站脚本漏洞。攻击者利用该漏洞可以访问敏感信息,从而对应用程序的机密性和完整性产生有限的影响。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-25614 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-25614 的情报信息