VDB
CNVD-2023-40170
CNVD-2023-40170
PUBLISHED
CVSS 6.099999904632568 MEDIUM
SAP NetWeaver AS是德国思爱普(SAP)公司的一款SAP网络应用服务器。它不仅能提供网络服务,且还是SAP软件的基本平台。 SAP NetWeaver AS for ABAP and ABAP Platform740版本、750版本、751版本、752版本、753版本、754版本、755版本、756版本、757版本、789版本、790版本存在跨站脚本漏洞。攻击者利用该漏洞通过特制的URL获取敏感信息。
Risk Scores
CVSS 3.1
6.099999904632568
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| SAP | NetWeaver AS for ABAP and ABAP Platform | 750, 751, 752 |
Exploit Intelligence
Timeline
- Mar 1, 2023 CVE ID Reserved
- May 25, 2023 CVE Published