Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:1937
HistoryJun 28, 2007 - 12:00 a.m.

SAP NetWeaver和Web Dynpro Java跨站脚本漏洞

2007-06-2800:00:00
Root
www.seebug.org
7
JSON

SAP Web Dynpro Java是一款Java的WEB应用服务程序。

SAP Web Dynpro Java不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞进行跨站脚本攻击,获得敏感信息。

NetWeaver Application包含的User-Agent-Header内容在服务器应答时没有采用正确的编码,伪造User-Agent-Header可触发跨站脚本问题,构建恶意WEB页,诱使用户访问,可导致获得目标用户敏感信息。

SAP NetWeaver Nw04s SP9
SAP NetWeaver Nw04s SP8
SAP NetWeaver Nw04s SP7
SAP NetWeaver Nw04s SP11
SAP NetWeaver Nw04s SP10
SAP NetWeaver Nw04 SP19
SAP NetWeaver Nw04 SP18
SAP NetWeaver NW04 SP17
SAP NetWeaver Nw04 SP16
SAP NetWeaver Nw04 SP15

SAP Note No. 1045640, 946608)已经修正了此问题:

<a href=“http://www.sap.com/” target=“_blank”>http://www.sap.com/</a>

JSON