VULHUB ™

SAP Commerce是德国思爱普（SAP）公司的一套基于云的电子商务平台。该产支持销售管理、营销管理、订单管理和运营管理等。SmartEdit Extension是其中的一个智能编辑器扩展程序。 SAP Commerce (SmartEdit Extension)中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响：SAP Commerce 6.6版本，6.7版本，1808版本，1811版本。

SAP Commerce是德国思爱普（SAP）公司的一套基于云的电子商务平台。该产支持销售管理、营销管理、订单管理和运营管理等。SmartEdit Extension是其中的一个智能编辑器扩展程序。 SAP Commerce (SmartEdit Extension)中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响：SAP Commerce 6.6版本，6.7版本，1808版本，1811版本。