VULHUB ™

BUGTRAQ ID: 29317 SAP Web应用服务器可给企业用户带来更高的互操作性和灵活性，为产品增加额外的Web服务。 SAP Web应用服务实现上存在输入验证漏洞，如果远程攻击者向SAP Web应用服务器提交了恶意的/sap/bc/gui/sap/its/webgui/ URL请求的话，就可以执行跨站脚本攻击。 SAP Web Application Server 7.0 SAP --- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.sap.com/ target=_blank>http://www.sap.com/</a>

BUGTRAQ ID: 29317 SAP Web应用服务器可给企业用户带来更高的互操作性和灵活性，为产品增加额外的Web服务。 SAP Web应用服务实现上存在输入验证漏洞，如果远程攻击者向SAP Web应用服务器提交了恶意的/sap/bc/gui/sap/its/webgui/ URL请求的话，就可以执行跨站脚本攻击。 SAP Web Application Server 7.0 SAP --- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.sap.com/ target=_blank>http://www.sap.com/</a>