发布日期：2023-02-13
更新日期：2023-04-21

受影响系统：

SAP SAP NetWeaver AS ABAP (BSP Framework) 757
SAP SAP NetWeaver AS ABAP (BSP Framework) 756
SAP SAP NetWeaver AS ABAP (BSP Framework) 755
SAP SAP NetWeaver AS ABAP (BSP Framework) 754
SAP SAP NetWeaver AS ABAP (BSP Framework) 753
SAP SAP NetWeaver AS ABAP (BSP Framework) 752
SAP SAP NetWeaver AS ABAP (BSP Framework) 751
SAP SAP NetWeaver AS ABAP (BSP Framework) 750
SAP SAP NetWeaver AS ABAP (BSP Framework) 740
SAP SAP NetWeaver AS ABAP (BSP Framework) 731
SAP SAP NetWeaver AS ABAP (BSP Framework) 702
SAP SAP NetWeaver AS ABAP (BSP Framework) 701
SAP SAP NetWeaver AS ABAP (BSP Framework) 700

描述：

---

CVE(CAN) ID: CVE-2023-24521

SAP NetWeaver AS是德国思爱普（SAP）公司的一款SAP网络应用服务器，它不仅能提供网络服务，且还是SAP软件的基本平台。
SAP NetWeaver AS ABAP (BSP Framework) 700、701、702、731、740、750、751、752、753、754、755、756和757版本存在跨站脚本漏洞，该漏洞源于程序未对输入进行正确过滤，未经身份认证的攻击者可利用该漏洞通过在网络上注入恶意代码改变用户当前会话，并获得对数据的访问权限。

<*链接：https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
*>

建议：

---

厂商补丁：

SAP
---
SAP已经为此发布了一个安全公告（2023-01-10）以及相应补丁:
2023-01-10：SAP Security Patch Day – April 2023
链接：https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

浏览次数：415
严重程度：0（网友投票）