SAP BW DOC元数据多个跨站脚本漏洞
SAP BW DOC元数据多个跨站脚本漏洞
发布日期:2011-11-11
更新日期:2011-11-23
受影响系统:
SAP NetWeaver
描述:
--------------------------------------------------------------------------------
SAP NetWeaver是SAP的集成技术平台和自从SAP Business Suite以来的所有SAP应用的技术基础。
SAP NetWeaver中的BW DOC元数据在实现上存在多个XSS攻击漏洞,攻击者可诱使用户点击恶意链接导致执行恶意脚本,泄露信息。
<*来源:Alexandr Polyakov
Dmitriy Chastuchin
链接:http://erpscan.com/advisories/dsecrg-11-037-sap-bw-doc-multiple-xss/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
SAP
---
SAP已经为此发布了一个安全公告(DSECRG-11-037)以及相应补丁:
DSECRG-11-037:SAP BW Doc – Multiple XSS
链接:http://erpscan.com/advisories/dsecrg-11-037-sap-bw-doc-multiple-xss/
评论暂时关闭