首页 -> 安全研究

安全研究

安全漏洞
SAP NetWeaver Java AS跨站脚本漏洞(CVE-2019-0275)

发布日期:2019-07-10
更新日期:2019-07-10

受影响系统:
SAP NetWeaver Java AS 7.50
SAP NetWeaver Java AS 7.40
SAP NetWeaver Java AS 7.31
SAP NetWeaver Java AS 7.30
SAP NetWeaver Java AS 7.20
SAP NetWeaver Java AS 7.11
SAP NetWeaver Java AS 7.10
描述:
BUGTRAQ  ID: 107362
CVE(CAN) ID: CVE-2019-0275

SAP Netweaver是德国SAP公司的一套面向服务的集成化应用平台,该平台主要为SAP应用程序提供开发和运行环境,Java AS用于许多核心SAP应用程序,比如企业门户,过程集成和商务智能。
SAP NetWeaver JAVA AS 7.10至7.11,7.20,7.30,7.31,7.40至7.50版本中存在跨站脚本漏洞,该漏洞源于其SAML 1.1 SSO Demo Application未对用户控制的输入进行充分编码,远程攻击者可利用该漏洞在用户浏览器中执行任意代码。

<*来源:SAP
  
  链接:https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=515408080
*>

建议:
厂商补丁:

SAP
---
SAP已经为此发布了一个安全公告(CVE-2019-0275)以及相应补丁:
CVE-2019-0275:SAP Security Patch Day – March 2019
链接:https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=515408080

补丁下载:

浏览次数:984
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障