VULHUB ™

SAP Customer Relationship Management（CRM）是德国思爱普（SAP）公司的一套客户关系管理解决方案。该方案包括销售管理、营销管理、客户服务系统等模块。SAP CRM WebClient UI是其中的一个Web客户端界面。 SAP CRM WebClient UI中存在跨站脚本漏洞，该漏洞源于程序没有充分地编码用户控制的输入。远程攻击者可利用该漏洞在用户的浏览器中执行任意脚本代码。以下产品和版本受到影响：SAP SAPSCORE 1.12版本；S4FND 1.02版本；WEBCUIF 7.31版本，7.46版本，7.47版本，7.48版本，8.0版本，8.01版本。

SAP Customer Relationship Management（CRM）是德国思爱普（SAP）公司的一套客户关系管理解决方案。该方案包括销售管理、营销管理、客户服务系统等模块。SAP CRM WebClient UI是其中的一个Web客户端界面。 SAP CRM WebClient UI中存在跨站脚本漏洞，该漏洞源于程序没有充分地编码用户控制的输入。远程攻击者可利用该漏洞在用户的浏览器中执行任意脚本代码。以下产品和版本受到影响：SAP SAPSCORE 1.12版本；S4FND 1.02版本；WEBCUIF 7.31版本，7.46版本，7.47版本，7.48版本，8.0版本，8.01版本。