发布日期：2021-04-13
更新日期：2021-04-14

受影响系统：

SAP Manufacturing Execution 15.4
SAP Manufacturing Execution 15.3
SAP Manufacturing Execution 15.2
SAP Manufacturing Execution 15.1

描述：

---

CVE(CAN) ID: CVE-2021-27600

SAP Manufacturing Execution (SAP ME) 是一款功能强大、可扩展的企业级制造业务解决方案，使全球制造商能够管理和监控制造及车间操作。它提供了一组多方位的功能，将业务系统与车间生产一体化，实现了组件和物料级的完全可见性，以便于单一安装和全局安装。
SAP Manufacturing Execution 15.1、15.2、15.3和15.4版本存在跨站脚本漏洞。该漏洞源于程序未对某些参数进行正确编码。攻击者可利用该漏洞将恶意代码嵌入HTTP参数并将其发送到服务器。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=573801649

浏览次数：999
严重程度：0（网友投票）