首页 -> 安全2017最新注册送体验

安全2017最新注册送体验

安全漏洞
SAP R/3企业应用跨站脚本执行漏洞(2018年送彩金网站大全2019-0311)

发布日期:2019-06-12
更新日期:2019-06-12

受影响系统:
SAP SAP R/3 EA-APPL 617
SAP SAP R/3 EA-APPL 616
SAP SAP R/3 EA-APPL 606
SAP SAP R/3 EA-APPL 605
SAP SAP R/3 EA-APPL 604
SAP SAP R/3 EA-APPL 603
SAP SAP R/3 EA-APPL 602
SAP SAP R/3 EA-APPL 600
描述:
BUGTRAQ  ID: 108704
CVE(CAN) ID: 2018年送彩金网站大全2019-0311

面向开放式客户端/服务器系统的SAP R / 3企业应用程序套件已经为提供业务信息管理解决方案建立了新标准。

SAP R / 3企业应用程序容易出现跨站点脚本编制漏洞,因为它无法正确清理用户提供的输入。

远程攻击者可以利用此问题在受影响站点的上下文中在不知情用户的浏览器中执行任意脚本代码。这可能允许攻击者窃取基于cookie的身份验证凭据并发起其他攻击。

<*来源:SAP
  
  链接:https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=521864242
*>

建议:
厂商补丁:

SAP
---
SAP已经为此发布了一个安全2018博彩游戏网站大全(2018年送彩金网站大全2019-0311)以及相应补丁:
2018年送彩金网站大全2019-0311:SAP Security Patch Day – June 2019
链接:https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=521864242

补丁下载:

浏览次数:1387
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障

2017最新注册送体验