VDB

CNVD-2022-56965

CNVD-2022-56965 PUBLISHED

SAP NetWeaver Portal是德国思爱普(SAP)公司的是SAP NetWeaver体系结构中的组成部分。 SAP NetWeaver Portal 7.30版本、7.31版本、7.40版本和7.50版本存在跨站脚本漏洞,该漏洞源于未能充分验证用户控制的输入,攻击者可利用该漏洞可以执行任意脚本代码,从而导致窃取或修改用户的认证信息,比如与用户当前会话有关的数据。

Timeline

  • Jul 12, 2022 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›