受影响系统:
SAP NetWeaver 6.4 – 7.0
描述:
SAP NetWeaver是一个企业IT系统整合管理系统。
远程攻击者可以通过向SAP Netweaver的wsnavigator组件提交恶意请求参数执行跨站脚本攻击。
<*来源:Polyakov Alexandr (research@dsecrg.ru)
链接:http://marc.info/?l=bugtraq&m=127989731806132&w=2
*>
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!https://server/wsnavigator/jsps/explorer/help.jsp?title=Test">AAAAAAAA<script>alert(‘XSS’)</script>
建议:
厂商补丁:
SAP
—
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。