发布日期：2021-09-14
更新日期：2021-09-16

受影响系统：

SAP Knowledge Management (XMLForms) 7.50
SAP Knowledge Management (XMLForms) 7.40
SAP Knowledge Management (XMLForms) 7.31
SAP Knowledge Management (XMLForms) 7.30
SAP Knowledge Management (XMLForms) 7.11
SAP Knowledge Management (XMLForms) 7.10

描述：

---

CVE(CAN) ID: CVE-2021-37531

SAP Netweaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。
SAP NetWeaver Knowledge Management XML Forms 7.10、7.11、7.30, 7.31, 7.40, 7.50版本存在代码注入漏洞。攻击者可利用该漏洞借助恶意的XSL样式表文件触发XSLT引擎执行恶意XSL文件中包含的脚本。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=585106405

浏览次数：601
严重程度：0（网友投票）