漏洞描述
SAP E-Commerce(企业对消费者应用程序)版本7.3、7.31、7.32、7.33、7.54中经过身份验证的攻击者可以通过在应用程序中注入HTML代码,将产品的价格更改为零,并进行结帐。每当受害者登录到该应用程序(即使是在另一台计算机上)时也会执行该操作,从而导致代码注入。
基本信息
CVE编号: CVE-2019-0308
漏洞类型: 未知
危险等级:
披露时间: 2019-06-12
cv= H # 2 | ! S B 1ss3评分:0
cvss3因子:
修复建议
参考链接
https://launchpad.support.sap.com/#o x 2 O I ; [ f d/notes/2773493
https://wiki.scn.sH r 5 X :ap.com/wiki/pages/viewpaz n Xge.action?pageId=521860 q W Z ,4242