漏洞信息详情

SAP Data Services 跨站脚本漏洞

• CNNVD编号：CNNVD-201810-349
• 危害等级： 中危
  
• CVE编号： CVE-2018-2466
• 漏洞类型： 跨站脚本
• 发布时间： 2018-10-10
• 威胁类型： 远程
• 更新时间： 2018-10-26
• 厂        商： sap
• 漏洞来源：

漏洞简介

SAP Data Services是德国思爱普（SAP）公司的一套企业数据管理软件。该软件支持处理结构化与非结构化数据，并支持数据的转换、清理和匹配等功能。

SAP Data Services 4.2版本中的Impact and Lineage Analysis存在跨站脚本漏洞，该漏洞源于程序没有充分地验证用户控制的输入。远程攻击者可利用该漏洞在用户浏览器中执行任意代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接:

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=500633095

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/105529

来源:launchpad.support.sap.com

链接:https://launchpad.support.sap.com/#/notes/2618337

来源:wiki.scn.sap.com

链接:https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=500633095

受影响实体

• Sap Data_services:4.2  

补丁

• SAP Data Services 跨站脚本漏洞的修复措施