SAP WebDynpro Java 跨站脚本漏洞 CVE-2018-2464 CNNVD-201809-493
4.3
AV
AC
AU
C
I
A
发布:
2018-09-11
修订:
2018-11-09
SAP WebDynpro Java是德国思爱普(SAP)公司的一款用于开发用户界面的应用程序。该程序主要用于服务器端业务应用程序的开发。 SAP WebDynpro Java中存在跨站脚本漏洞,该源于程序没有充分的编码用户控制的输入。远程攻击者可利用该漏洞在浏览器中执行任意代码。以下版本受到影响:SAP WebDynpro Java 7.20版本,7.30版本,7.31版本,7.40版本,7.50版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
