发布日期：2022-03-10
更新日期：2022-07-18

受影响系统：

SAP SAP NetWeaver Enterprise Portal 7.50
SAP SAP NetWeaver Enterprise Portal 7.40
SAP SAP NetWeaver Enterprise Portal 7.31
SAP SAP NetWeaver Enterprise Portal 7.30
SAP SAP NetWeaver Enterprise Portal 7.20
SAP SAP NetWeaver Enterprise Portal 7.11
SAP SAP NetWeaver Enterprise Portal 7.10

描述：

---

CVE(CAN) ID: CVE-2022-24395

SAP Enterprise Portal是德国思爱普（SAP）公司的一个应用软件。一个综合性的集成和应用程序平台，可促进跨组织和技术边界的人员、信息和业务流程的一致性。
SAP Enterprise Portal 7.10、7.11、7.20、7.30、7.31、7.40和7.50版本存在跨站脚本漏洞，该漏洞源于程序未对用户控制的输入进行正确编码。攻击者可利用该漏洞执行跨站脚本攻击。

<*链接：https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10
*>

建议：

---

厂商补丁：

SAP
---
SAP已经为此发布了一个安全公告（July-2022）以及相应补丁:
July-2022：SAP Security Patch Day –July2022
链接：https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10

浏览次数：535
严重程度：0（网友投票）