VULHUB ™

SAP NetWeaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台，它可为SAP应用提供开发和运行环境。SAP NetWeaver Enterprise Portal是其中的一套门户网站解决方案，它通过Web浏览器提供单点登录信息进行身份验证。 SAP NetWeaver Enterprise Portal中存在跨站脚本漏洞，该漏洞源于程序未能充分编码用户提交的输入。远程攻击者可利用该漏洞在用户的浏览器中执行任意脚本代码。以下版本受到影响：SAP NetWeaver Enterprise Portal 7.0版本至7.02版本，7.11版本，7.20版本，7.30版本，7.31版本，7.40版本，7.50版本。

SAP NetWeaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台，它可为SAP应用提供开发和运行环境。SAP NetWeaver Enterprise Portal是其中的一套门户网站解决方案，它通过Web浏览器提供单点登录信息进行身份验证。 SAP NetWeaver Enterprise Portal中存在跨站脚本漏洞，该漏洞源于程序未能充分编码用户提交的输入。远程攻击者可利用该漏洞在用户的浏览器中执行任意脚本代码。以下版本受到影响：SAP NetWeaver Enterprise Portal 7.0版本至7.02版本，7.11版本，7.20版本，7.30版本，7.31版本，7.40版本，7.50版本。