漏洞标题
SAP S/4HANA中的URL重定向漏洞(管理目录项和跨目录搜索)
漏洞描述信息
SAP S/4HANA(管理目录项和跨目录搜索)中的URL重定向漏洞
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
URL Redirection vulnerability in SAP S/4HANA (Manage Catalog Items and Cross-Catalog search)
漏洞描述信息
SAP S/4HANA Manage Catalog Items and Cross-Catalog searches Fiori apps allow an attacker to redirect users to a malicious site due to insufficient URL validation. As a result, it may have a slight impact on confidentiality and integrity.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
SAP S/4HANA 输入验证错误漏洞
漏洞描述信息
SAP S/4HANA是德国思爱普(SAP)公司的一个基于 SAP HANA 内存数据库系统的的企业资源管理软件。 SAP S/4HANA Manage Catalog Items和Cross-Catalog searches Fiori apps存在输入验证错误漏洞,该漏洞源于允许攻击者将用户重定向到恶意站点。
CVSS信息
N/A
漏洞类别
输入验证错误