Lucene search
RootSSV:1938HistoryJun 28, 2007 - 12:00 a.m.
SAP Internet Communication Framework多个跨站脚本漏洞
2007-06-2800:00:00
Root
www.seebug.org
29
SAP Internet Communication Framework是一款Internet通信架构。
SAP Internet Communication Framework不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞进行跨站脚本攻击,获得敏感信息。
默认的登录错误页不正确过滤用户提交的输入,可触发跨站脚本问题,构建恶意WEB页,诱使用户访问,可导致获得目标用户敏感信息。
SAP Internet Communication Framework 700 SP11
SAP Internet Communication Framework 640 SP19
SAP Note No. 1022102已经修正了此问题:
<a href=“http://www.sap.com/” target=“_blank”>http://www.sap.com/</a>