安全研究

安全漏洞
SAP Application Interface (Message Dashboard)跨站脚本漏洞(CVE-2023-29110)

发布日期:2023-04-11
更新日期:2023-05-05

受影响系统:
SAP SAP Application Interface (Message Dashboard) SAP_BASIS756
SAP SAP Application Interface (Message Dashboard) SAP_BASIS 755
SAP SAP Application Interface (Message Dashboard) SAP_ABA 75E
SAP SAP Application Interface (Message Dashboard) SAP_ABA 75D
SAP SAP Application Interface (Message Dashboard) SAP_ABA 75C
SAP SAP Application Interface (Message Dashboard) S4CORE 101
SAP SAP Application Interface (Message Dashboard) S4CORE 100
SAP SAP Application Interface (Message Dashboard) AIFX 702
SAP SAP Application Interface (Message Dashboard) AIF 703
描述:
CVE(CAN) ID: CVE-2023-29110

SAP Application Interface Framework(SAP AIF)是德国思爱普(SAP)公司的一个应用程序接口框架。
SAP Application Interface (Message Dashboard) AIF 703、AIFX 702、S4CORE 100、101, SAP_BASIS 755、756、SAP_ABA 75C、75D和75E存在安全跨站脚本漏洞,该漏洞源于应用程序允许使用HTML标记,攻击者可利用该漏洞使用一些基本的HTML代码(例如 heading、basic formatting、lists)注入外部域的图像中。

<*链接:https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
*>

建议:
厂商补丁:

SAP
---
SAP已经为此发布了一个安全公告(SAP Security Patch Day – April 2023)以及相应补丁:
SAP Security Patch Day – April 2023:SAP Security Patch Day – April 2023
链接:https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

浏览次数:511
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客