Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver Enterprise Portal 漏洞信息(CVE-2024-44120)

一、漏洞 CVE-2024-44120 基础信息

漏洞标题

SAP NetWeaver企业门户的跨站脚本（XSS）漏洞

来源：AIGC 神龙大模型

漏洞描述信息

SAP NetWeaver企业门户由于用户控制输入的编码不足，存在反射型跨站脚本攻击的风险。未认证的攻击者可以构造恶意URL并诱骗用户点击。如果受害者在URL过期之前点击此构造的URL，则攻击者可以读取和操纵浏览器中的用户内容。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：AIGC 神龙大模型

漏洞标题

Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver Enterprise Portal

来源：美国国家漏洞数据库 NVD

漏洞描述信息

SAP NetWeaver Enterprise Portal is vulnerable to reflected cross site scripting due to insufficient encoding of user-controlled input. An unauthenticated attacker could craft a malicious URL and trick a user to click it. If the victim clicks on this crafted URL before it times out, then the attacker could read and manipulate user content in the browser.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：美国国家漏洞数据库 NVD

漏洞标题

SAP NetWeaver Enterprise Portal 跨站脚本漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

SAP NetWeaver Enterprise Portal是德国思爱普（SAP）公司的一个 SAP NetWeaver的 Web 前端组件。 SAP NetWeaver Enterprise Portal存在跨站脚本漏洞，该漏洞源于SAP NetWeaver Enterprise Portal 很容易受到反射型跨站脚本的攻击。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-44120 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-44120 的情报信息

标题： SAP for Me: Sign In -- 🔗来源链接

标签：
神龙速读
标题： Access Denied -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-44120

一、 漏洞 CVE-2024-44120 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-44120 的公开POC

三、漏洞 CVE-2024-44120 的情报信息

一、漏洞 CVE-2024-44120 基础信息