设为首页 | 加入收藏 | 联系我们

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文



SAP CRM跨站脚本漏洞(CVE-2023-30742)
日期: 2023-07-06      作者: nsfocus      点击数:

发布日期:2023-05-08

更新日期:2023-07-06

受影响系统:

SAP SAP CRM (WebClient UI) WEBCUIF 801

SAP SAP CRM (WebClient UI) WEBCUIF 800

SAP SAP CRM (WebClient UI) WEBCUIF 748

SAP SAP CRM (WebClient UI) WEBCUIF 747

SAP SAP CRM (WebClient UI) WEBCUIF 746

SAP SAP CRM (WebClient UI) WEBCUIF 731

SAP SAP CRM (WebClient UI) WEBCUIF 701

SAP SAP CRM (WebClient UI) WEBCUIF 700

SAP SAP CRM (WebClient UI) S4FND 107

SAP SAP CRM (WebClient UI) S4FND 106

SAP SAP CRM (WebClient UI) S4FND 105

SAP SAP CRM (WebClient UI) S4FND 104

SAP SAP CRM (WebClient UI) S4FND 103

SAP SAP CRM (WebClient UI) S4FND 102

描述:

CVE(CAN) ID: CVE-2023-30742

SAP CRM是德国思爱普(SAP)公司的一个客户关系管理系统。

SAP CRM多个版本存在跨站脚本漏洞,该漏洞源于程序没有对用户控制的输入进行充分编码,攻击者可利用该漏洞存储恶意URL并引诱受害者点击,从而导致攻击者提供的脚本在受害者用户的会话中执行,以此可以修改或读取受害者会话中的信息。

< **>

建议:

厂商补丁:

SAP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://launchpad.support.sap.com/#/notes/3315971

浏览次数:35

严重程度:0(网友投票)

版权所有 郑州电力高等专科学校 地址:郑州市郑开大道与雁鸣路交叉口北2公里路西(凤栖街296号)
邮编:450000  电话:0371-62275200 传真:0371-62275999

手机版