SAP E-Commerce 远程代码注入漏洞(CVE-2019-0308)

漏洞描述

SAP E-Commerce(企业对消费者应用程序)版本7.3、7.31、7.32、7.33、7.54中经过身份验证的攻击者可以通过在应用程序中注入HTML代码,将产品的价格更改为零,并进行结帐。每当受害者登录到该应用程序(即使是在另一台计算机上)时也会执行该操作,从而导致代码注入。

SAP E-Commerce 远程代码注入漏洞(CVE-2019-0308)

基本信息

CVE编号: CVE-2019-0308

漏洞类型: 未知

危险等级:

披露时间: 2019-06-12

cv= H # 2 | ! S B 1ss3评分:0

cvss3因子:

修复建议

参考链接

https://launchpad.support.sap.com/#o x 2 O I ; [ f d/notes/2773493

https://wiki.scn.sH r 5 X :ap.com/wiki/pages/viewpaz n Xge.action?pageId=521860 q W Z ,4242