发布日期：2020-09-09
更新日期：2020-11-09

受影响系统：

SAP NetWeaver 754
SAP NetWeaver 753
SAP NetWeaver 752
SAP NetWeaver 751
SAP NetWeaver 750
SAP NetWeaver 740
SAP NetWeaver 731
SAP NetWeaver 730
SAP NetWeaver 711
SAP NetWeaver 710
SAP NetWeaver 702
SAP NetWeaver 701

描述：

---

CVE(CAN) ID: CVE-2020-6324

SAP Netweaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。ABAP是一款运行于NetWeaver中且基于ABAP高级编程语言的应用服务器。
SAP Netweaver AS ABAP 701、702、710、711、730、731、740、750、751、752、753和754版本存在跨站脚本执行漏洞。未经身份认证的攻击者可通过发送特制的URL利用该漏洞读取和修改受害者浏览器中的可用信息。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=557449700

浏览次数：3482
严重程度：0（网友投票）