发布日期：2020-09-09
更新日期：2020-11-09

受影响系统：

SAP Fiori 755
SAP Fiori 754
SAP Fiori 753
SAP Fiori 752
SAP Fiori 750

描述：

---

CVE(CAN) ID: CVE-2020-6283

SAP Fiori是德国思爱普（SAP）公司的一套为SAP应用程序提供用户体验（UX）的设计系统，它为设计人员和开发人员提供了一套工具和指南，能够快速地开发适用于任何平台的应用，为创建者和用户提供一致、创新的体验。SAP Fiori Launchpad是SAP Fiori应用程序的入口（Shell），它为应用程序提供导航、个性化、嵌入式支持和应用程序配置等服务。
SAP Fiori 750、752、753、754和755版本存在跨站脚本执行漏洞。该漏洞源于程序未对用户输入进行正确编码。攻击者可利用该漏洞发起跨站脚本攻击并获取用户的身份验证信息。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=557449700

浏览次数：3470
严重程度：0（网友投票）