发布日期：2020-10-14
更新日期：2020-11-06

受影响系统：

SAP NetWeaver Composite Application Framework 7.50
SAP NetWeaver Composite Application Framework 7.40
SAP NetWeaver Composite Application Framework 7.31
SAP NetWeaver Composite Application Framework 7.30
SAP NetWeaver Composite Application Framework 7.20

描述：

---

CVE(CAN) ID: CVE-2020-6367

SAP NetWeaver Composite Application Framework是德国思爱普（SAP）公司的一个遵循企业服务架构的使用 SAP 跨越式应用和组合应用的工具。
SAP NetWeaver Composite Application Framework 7.20、7.30、7.31、7.40、7.50存在跨站脚本执行漏洞。攻击者可利用该漏洞通过诱导用户单击恶意链接利用该漏洞运行不受信任的脚本从而获取或修改敏感信息。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=558632196

浏览次数：3630
严重程度：0（网友投票）