安全研究
安全漏洞
SAP Fiori跨站脚本执行漏洞(CVE-2020-6283)
发布日期:2020-09-09
更新日期:2020-11-09
受影响系统:SAP Fiori 755
SAP Fiori 754
SAP Fiori 753
SAP Fiori 752
SAP Fiori 750
描述:
CVE(CAN) ID:
CVE-2020-6283
SAP Fiori是德国思爱普(SAP)公司的一套为SAP应用程序提供用户体验(UX)的设计系统,它为设计人员和开发人员提供了一套工具和指南,能够快速地开发适用于任何平台的应用,为创建者和用户提供一致、创新的体验。SAP Fiori Launchpad是SAP Fiori应用程序的入口(Shell),它为应用程序提供导航、个性化、嵌入式支持和应用程序配置等服务。
SAP Fiori 750、752、753、754和755版本存在跨站脚本执行漏洞。该漏洞源于程序未对用户输入进行正确编码。攻击者可利用该漏洞发起跨站脚本攻击并获取用户的身份验证信息。
<**>
建议:
厂商补丁:
SAP
---
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=557449700浏览次数:3470
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |