发布日期：2020-10-14
更新日期：2020-11-06

受影响系统：

SAP Business Planning and Consolidation 810
SAP Business Planning and Consolidation 755
SAP Business Planning and Consolidation 754
SAP Business Planning and Consolidation 753
SAP Business Planning and Consolidation 752
SAP Business Planning and Consolidation 751
SAP Business Planning and Consolidation 750
SAP Business Planning and Consolidation 200
SAP Business Planning and Consolidation 100

描述：

---

CVE(CAN) ID: CVE-2020-6368

SAP Business Planning and Consolidation是德国思爱普（SAP）公司的一款商业计划和整合软件。该软件提供预算编制、预测和财务合并功能。
SAP Business Planning and Consolidation750、751、752、753、754、755、810、100和200版本存在跨站脚本执行漏洞。攻击者可利用该漏洞在未经授权的情况下修改显示的应用程序内容及从其它合法用户处获取身份验证信息。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=558632196

浏览次数：3799
严重程度：0（网友投票）