- 漏洞ID:1305195
- 漏洞类型:跨站脚本
- 发布日期:2018-09-11
- 更新时间:2018-09-11
- CVE编号:CVE-2018-2464
- CNNVD-ID:CNNVD-201809-493
- 漏洞平台:N/A
- CVSS评分:N/A
<a href="https://www.securityfocus.com/bid/105308" target="_blank">https://www.securityfocus.com/bid/105308</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201809-493" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201809-493</a><br/>
SAP WebDynpro Java是德国思爱普(SAP)公司的一款用于开发用户界面的应用程序。该程序主要用于服务器端业务应用程序的开发。SAP WebDynpro Java中存在跨站脚本漏洞,该源于程序没有充分的编码用户控制的输入。远程攻击者可利用该漏洞在浏览器中执行任意代码。以下版本受到影响:SAP WebDynpro Java 7.20版本,7.30版本,7.31版本,7.40版本,7.50版本。
来源:BID
链接:http://www.securityfocus.com/bid/105308
来源:launchpad.support.sap.com
链接:https://launchpad.support.sap.com/#/notes/2679378
来源:wiki.scn.sap.com
链接:https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=499356993