SAP NetWeaver跨站脚本漏洞(CNVD-2023-28125)
SAP NetWeaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。
一、漏洞分析
公开日期:2023-04-17
漏洞编号:CNVD-2023-28125/CVE-2023-0021
危害等级:高危
漏洞描述:SAP NetWeaver存在跨站脚本漏洞,该漏洞源于用户输入的编码不足,攻击者可以利用该漏洞注入暴露敏感数据(如用户ID 和密码)的代码。
二、漏洞影响产品
SAP SAP Netweaver 700
SAP SAP Netweaver 701
SAP SAP Netweaver 702
SAP SAP Netweaver 731
SAP SAP Netweaver 740
SAP SAP Netweaver 750
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://launchpad.support.sap.com/#/notes/3274920/
