SAP WebDynpro Java 安全漏洞

情报来源:CNNVD

发布时间:2018-09-11

基本信息
  • 漏洞ID:1305195
  • 漏洞类型:跨站脚本
  • 发布日期:2018-09-11
  • 更新时间:2018-09-11
  • CVE编号:CVE-2018-2464
  • CNNVD-ID:CNNVD-201809-493
  • 漏洞平台:N/A
  • CVSS评分:N/A
漏洞来源

<a href="https://www.securityfocus.com/bid/105308" target="_blank">https://www.securityfocus.com/bid/105308</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201809-493" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201809-493</a><br/>

漏洞详情

SAP WebDynpro Java是德国思爱普(SAP)公司的一款用于开发用户界面的应用程序。该程序主要用于服务器端业务应用程序的开发。SAP WebDynpro Java中存在跨站脚本漏洞,该源于程序没有充分的编码用户控制的输入。远程攻击者可利用该漏洞在浏览器中执行任意代码。以下版本受到影响:SAP WebDynpro Java 7.20版本,7.30版本,7.31版本,7.40版本,7.50版本。

参考资料


来源:BID

链接:http://www.securityfocus.com/bid/105308


来源:launchpad.support.sap.com

链接:https://launchpad.support.sap.com/#/notes/2679378


来源:wiki.scn.sap.com

链接:https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=499356993