VDB

CNVD-2024-35654

CNVD-2024-35654 PUBLISHED

SAP NetWeaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。 SAP NetWeaver Knowledge Management XMLEditor存在跨站脚本漏洞,该漏洞源于对用户控制的输入编码不足,攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。

Timeline

  • Jul 8, 2024 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›