漏洞信息详情
SAP Web应用服务器远程跨站脚本漏洞
- CNNVD编号:CNNVD-200805-318
- 危害等级: 中危
- CVE编号: CVE-2008-2421
- 漏洞类型: 跨站脚本
- 发布时间: 2008-05-23
- 威胁类型: 远程
- 更新时间: 2008-11-27
- 厂 商: sap
- 漏洞来源: DSecRG http://www....
漏洞简介
SAP Web应用服务器可给企业用户带来更高的互操作性和灵活性,为产品增加额外的Web服务。
SAP Web应用服务实现上存在输入验证漏洞,如果远程攻击者向SAP Web应用服务器提交了恶意的/sap/bc/gui/sap/its/webgui/ URL请求的话,就可以执行跨站脚本攻击。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.sap.com/
参考网址
来源: XF
名称: sap-sapbcguisapitswebgui-xss(42724)
链接:http://xforce.iss.net/xforce/xfdb/42724
来源: BID
名称: 29317
链接:http://www.securityfocus.com/bid/29317
来源: BUGTRAQ
名称: 20080521 [DSECRG-08-023] SAP Web Application Server XSS Security Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/492376/100/0/threaded
来源: VUPEN
名称: ADV-2008-1599
链接:http://www.frsirt.com/english/advisories/2008/1599/references
来源: SECTRACK
名称: 1020097
链接:http://securitytracker.com/id?1020097
来源: SECUNIA
名称: 30334
链接:http://secunia.com/advisories/30334
受影响实体
- Sap Sap_web_application_server:7.0
- Sap Web_dynpro:Abap
- Sap Web_dynpro:Bsp
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论