发布日期：2020-12-08
更新日期：2020-12-14

受影响系统：

SAP NetWeaver AS ABAP 754
SAP NetWeaver AS ABAP 753
SAP NetWeaver AS ABAP 752
SAP NetWeaver AS ABAP 751
SAP NetWeaver AS ABAP 750
SAP NetWeaver AS ABAP 740

描述：

---

CVE(CAN) ID: CVE-2020-26835

SAP Netweaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。ABAP是一款运行于NetWeaver中且基于ABAP高级编程语言的应用服务器。
SAP NetWeaver AS ABAP 740、750、751、752、753、754版本存在跨站脚本执行漏洞。该漏洞源于程序未对URL进行充分编码。攻击者可利用该漏洞在URL中输入恶意Java脚本并通过执行该脚本发起跨站脚本攻击。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=564757079

浏览次数：759
严重程度：0（网友投票）