VULHUB ™

SAP NetWeaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台，它可为SAP应用提供开发和运行环境。SAP NetWeaver Portal是其中的一套门户网站解决方案，它通过Web浏览器提供单点登录信息进行身份验证。 SAP NetWeaver Portal 7.4版本中的DataArchivingService servlet存在跨站脚本漏洞。远程攻击者可通过向shp/shp_result.jsp文件发送‘responsecode’参数利用该漏洞注入任意的Web脚本或HTML。

SAP NetWeaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台，它可为SAP应用提供开发和运行环境。SAP NetWeaver Portal是其中的一套门户网站解决方案，它通过Web浏览器提供单点登录信息进行身份验证。 SAP NetWeaver Portal 7.4版本中的DataArchivingService servlet存在跨站脚本漏洞。远程攻击者可通过向shp/shp_result.jsp文件发送‘responsecode’参数利用该漏洞注入任意的Web脚本或HTML。