一、 漏洞 CVE-2024-34685 基础信息
漏洞标题
[CVE-2024-34685] SAP NetWeaver知识管理XMLEditor中的跨站脚本(XSS)漏洞
来源:AIGC 神龙大模型
漏洞描述信息
由于在SAP NetWeaver知识管理XMLEditor中用户控制输入的编码较弱,允许恶意脚本可以在应用程序中执行,这可能导致跨站脚本(XSS)漏洞。这不会影响应用程序的可用性,但对它的保密性和完整性有较低的影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
[CVE-2024-34685] Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver Knowledge Management XMLEditor
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Due to weak encoding of user-controlled input in
SAP NetWeaver Knowledge Management XMLEditor which allows malicious scripts can
be executed in the application, potentially leading to a Cross-Site Scripting
(XSS) vulnerability. This has no impact on the availability of the application
but it has a low impact on its confidentiality and integrity.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP NetWeaver 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP NetWeaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。 SAP NetWeaver Knowledge Management XMLEditor 存在跨站脚本漏洞,该漏洞源于对用户控制的输入编码不足,允许恶意脚本在应用程序中执行,可能导致跨站脚本(XSS)漏洞,对应用程序的可用性无影响,但对其机密性和完整性有低影响。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-34685 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
