VULHUB ™

SAP NetWeaver Java Application Server (J2EE-APPS)中的SAML 1.1 SSO Demo Application程序存在跨站脚本漏洞，该漏洞源于程序没有对用户控制的输入进行充分编码。远程攻击者可利用该漏洞在用户浏览器中执行任意代码。以下版本受到影响：SAP NetWeaver Java Application Server (J2EE-APPS) 7.10版本至7.11版本，7.20版本，7.30版本，7.3版本，7.40版本。

SAP NetWeaver Java Application Server (J2EE-APPS)中的SAML 1.1 SSO Demo Application程序存在跨站脚本漏洞，该漏洞源于程序没有对用户控制的输入进行充分编码。远程攻击者可利用该漏洞在用户浏览器中执行任意代码。以下版本受到影响：SAP NetWeaver Java Application Server (J2EE-APPS) 7.10版本至7.11版本，7.20版本，7.30版本，7.3版本，7.40版本。