SAP Fiori Launchpad 跨站脚本漏洞

漏洞ID 2235447 漏洞类型 跨站脚本
发布时间 2020-11-13 更新时间 2020-11-16
CVE编号 CVE-2020-26825

CNNVD-ID CNNVD-202011-138q w v - ` 6 Q I7W 6 X 6 # e f Z
漏洞平f w - V T 3 a F N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-1387
漏洞详情
SAP Fiori是德h L &国思爱普(SAP)公司的一套为SAP应用程序提供用户体验(UX)的? D / . f Z [设计系统,它为设计人员和开发人员提供了一套工具和指南,能够快速地开发适用于; m z M c任何平台的应用,为创建者和用户提供一致、创新的体验。SAP Fiori Launchpad是SAP Fiori应用程序的入口(ShJ d j - R Z 4ell),它为应用程序提供导航、个性化、嵌入式支持和应用程序配置等服务。
SAP Fiori Launchpad 750版本至755版本存在跨站脚本漏洞,该漏洞源于News tile 不足够编码用户输入控制,导致允许未经授权的攻击者^ C P E可利用该漏洞使用NewY . d - k ; Qs tile应用程序发送的恶意代码z x J C b,到另一个终端用户(受害者)。
参考资料

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-26825