SAP Marketing 跨站脚本漏洞 CVE-2018-2486 CNNVD-201812-486

3.5 AV AC AU C I A
发布: 2018-12-11
修订: 2019-01-07

SAP Marketing是德国思爱普(SAP)公司的一套高级营销自动化系统。该系统主要用于管理营销活动和客户关系。 SAP Marketing中存在跨站脚本漏洞,该漏洞源于程序没有充分编码用户控制的输入。远程攻击者可利用该漏洞在用户浏览器中执行任意脚本代码。以下版本受到影响:SAP Marketing 1.20版本,1.30版本,1.40版本,1.13版本,1.14版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息