发布日期：2021-06-08
更新日期：2021-06-11

受影响系统：

SAP Manufacturing Execution 15.4
SAP Manufacturing Execution 15.3
SAP Manufacturing Execution 15.2
SAP Manufacturing Execution 15.1

描述：

---

CVE(CAN) ID: CVE-2021-27615

SAP Manufacturing Execution (SAP ME) 是一款功能强大、可扩展的企业级制造业务解决方案，使全球制造商能够管理和监控制造及车间操作。它提供了一组多方位的功能，将业务系统与车间生产一体化，实现了组件和物料级的完全可见性，以便于单一安装和全局安装。
SAP Manufacturing Execution 15.1、15.2、15.3和15.4版本存在跨站脚本漏洞。该漏洞源于HTTP响应中未包含某些HTTP安全标头。攻击者可利用该漏洞执行跨站脚本攻击。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=578125999

浏览次数：825
严重程度：0（网友投票）