CNVD-2021-47705

SAP Netweaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。 SAP NetWeaver AS for ABAP存在跨站脚本漏洞，攻击者可利用该漏洞访问与当前会话相关的数据，并使用该会话冒充用户访问与目标用户具有相同权限的所有信息。