发布日期：2023-01-09
更新日期：2023-04-11

受影响系统：

SAP NetWeaver Application Server 757
SAP NetWeaver Application Server 756
SAP NetWeaver Application Server 755
SAP NetWeaver Application Server 754
SAP NetWeaver Application Server 753
SAP NetWeaver Application Server 752
SAP NetWeaver Application Server 751
SAP NetWeaver Application Server 750
SAP NetWeaver Application Server 740
SAP NetWeaver Application Server 731
SAP NetWeaver Application Server 702

描述：

---

CVE(CAN) ID: CVE-2023-0013

SAP NetWeaver Application Server是德国思爱普（SAP）公司的一款应用程序服务器。
SAP NetWeaver Application Server多个版本存在跨站脚本漏洞，该漏洞源于程序未对用户控制的输入进行正确编码，攻击者可利用该漏洞影响应用程序的机密性和完整性。

<*链接：https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0013
*>

建议：

---

厂商补丁：

SAP
---
SAP已经为此发布了一个安全公告（CVE-2023-0013）以及相应补丁:
CVE-2023-0013：Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver AS for ABAP and ABAP Platform
链接：https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0013

浏览次数：488
严重程度：0（网友投票）