发布日期：2024-02-12
更新日期：2024-08-21

受影响系统：

SAP CRM WebClient UI WEBCUIF 801
SAP CRM WebClient UI WEBCUIF 800
SAP CRM WebClient UI WEBCUIF 748
SAP CRM WebClient UI WEBCUIF 747
SAP CRM WebClient UI WEBCUIF 746
SAP CRM WebClient UI WEBCUIF 731
SAP CRM WebClient UI WEBCUIF 701
SAP CRM WebClient UI S4FND 106
SAP CRM WebClient UI S4FND 105
SAP CRM WebClient UI S4FND 104
SAP CRM WebClient UI S4FND 103
SAP CRM WebClient UI S4FND 102

描述：

---

CVE(CAN) ID: CVE-2024-22130

SAP CRM是德国思爱普（SAP）公司的一个客户关系管理系统。
SAP CRM WebClient UI S4FND 102等多个版本存在跨站脚本漏洞，该漏洞源于程序未对用户提供的输入进行正确编码，攻击者可利用该漏洞影响程序数据的机密性和完整性。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

浏览次数：69
严重程度：0（网友投票）