VDB

CNVD-2021-03702

CNVD-2021-03702 PUBLISHED

SAP Commerce Cloud是德国思爱普(SAP)公司的一个电商云平台。该平台提供企业级电商业务支持。 SAP Commerce Cloud 1808、1811、1905、2005、2011版本存输入验证错误漏洞,该漏洞由于由于输入验证未能正确,经过身份验证的攻击者在HTTP响应内容类型标头中包含无效数据,并将其发送给Web用户。成功利用此漏洞可能导致高级攻击,包括跨站点脚本和页面劫持。

Timeline

  • Jan 12, 2021 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›