一、 漏洞 CVE-2024-39594 基础信息
漏洞标题
[CVE-2024-39594] SAP商业智能-业务规划与模拟中的多个跨站脚本(XSS)漏洞
来源:AIGC 神龙大模型
漏洞描述信息
SAP商务仓库-业务规划和模拟应用没有充分编码用户控制的输入,导致反射型跨站脚本(XSS)漏洞。在成功利用后,攻击者可以对应用的机密性和完整性造成轻微影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
[CVE-2024-39594] Multiple Cross-Site Scripting (XSS) vulnerabilities in SAP Business Warehouse - Business Planning and Simulation
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SAP Business Warehouse - Business Planning and
Simulation application does not sufficiently encode user controlled inputs,
resulting in Reflected Cross-Site Scripting (XSS) vulnerability. After
successful exploitation, an attacker can cause low impact on the confidentiality
and integrity of the application.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP Business Warehouse 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP Business Warehouse是德国思爱普(SAP)公司的一种企业级数据仓库系统,主要目的是帮助企业整合来自不同系统的数据,以便进行数据分析和决策制定。 SAP Business Warehouse 存在跨站脚本漏洞,该漏洞源于没有充分编码用户控制的输入,导致反射型跨站脚本(XSS)漏洞,成功利用后,攻击者可以对应用程序的机密性和完整性产生低影响。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-39594 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
