SAP Commerce 跨站脚本漏洞 CVE-2018-2505 CNNVD-201812-478

4.3 AV AC AU C I A
发布: 2018-12-11
修订: 2019-01-07

SAP Commerce是德国思爱普(SAP)公司的一套电子商务解决方案。该产品包括产品内容管理、体验管理、个性化和订单管理等组件。 SAP Commerce中存在跨站脚本漏洞,该漏洞源于程序没有充分验证用户控制的输入。远程攻击者可利用该漏洞在用户浏览器中执行任意脚本代码。以下版本受到影响:SAP Commerce 6.2版本,6.3版本,6.4版本,6.5版本,6.6版本,6.7版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息