一、 漏洞 CVE-2025-27431 基础信息
漏洞标题
SAP NetWeaver Application Server Java 的跨站脚本 (XSS) 漏洞
来源:AIGC 神龙大模型
漏洞描述信息
SAP NetWeaver Application Server Java中的用户管理功能存在存储型跨站脚本(XSS)漏洞。这可能使攻击者能够注入恶意负载,该负载在用户访问该功能时会被存储并执行,从而导致信息泄露或在受害者浏览器范围内未经授权的数据修改。该漏洞不会影响系统的可用性。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver Application Server Java
来源:美国国家漏洞数据库 NVD
漏洞描述信息
User management functionality in SAP NetWeaver Application Server Java is vulnerable to Stored Cross-Site Scripting (XSS). This could enable an attacker to inject malicious payload that gets stored and executed when a user accesses the functionality, hence leading to information disclosure or unauthorized data modifications within the scope of victim�s browser. There is no impact on availability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-27431 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-27431 的情报信息