SAP J2EE引擎远程跨站脚本漏洞 | ZeroBox Vulnerability Database

首页

菜单

SAP J2EE引擎远程跨站脚本漏洞

发表评论 (0) 查看评论

受影响系统：

SAP J2EE Engine Core 7.00
SAP J2EE Engine Core 6.40

描述：
SAP J2EE引擎是SAP NetWeaver应用平台的核心组件，允许在SAP范围内开发和执行Java解决方案。

J2EE引擎中包含一个Web Services Navigator接口，远程攻击者可以通过向该接口提交恶意参数请求执行跨站脚本攻击。

<*来源：Mariano Nuñez Di Croce （mnunez@cybsec.com）

  链接：http://secunia.com/advisories/40659/
        http://marc.info/?l=full-disclosure&m=127963285232688&w=2
*>

建议：

厂商补丁：

SAP
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://service.sap.com/sap/support/notes/1169248

← HP OpenView网络节点管理器ov.dll库远程溢出漏洞

Novell Teaming ajaxUploadImageFile远程代码执行漏洞 →

发表评论？

0 条评论。

发表评论

要发表评论，您必须先登录。