CVE-2020-6267,CNNVD-202007-783,CNVD-2020-41740|SAP Disclosure Management 跨站脚本漏洞

SAP Disclosure Management 跨站脚本漏洞 CVE-2020-6267 CNNVD-202007-783 CNVD-2020-41740

5.8 AV AC AU C I A

发布： 2020-07-14

修订： 2022-10-12

CWE-732

SAP Disclosure Management是德国思爱普（SAP）公司的一套自动化财务披露管理系统。该系统提供跨团队、跨地域、跨系统和跨数据源的协作式财务披露流程。 SAP Disclosure Management 10.1版本中存在跨站脚本漏洞，该漏洞源于程序没有为敏感的cookies设置HttpOnly标识。远程攻击者可借助特制的URL利用该漏洞在用户的Web浏览器中执行脚本。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

SAP Disclosure Management 跨站脚本漏洞 CVE-2020-6267 CNNVD-202007-783 CNVD-2020-41740

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单