VULHUB ™

SAP Web Dynpro Java是一款Java的WEB应用服务程序。 SAP Web Dynpro Java不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 NetWeaver Application包含的User-Agent-Header内容在服务器应答时没有采用正确的编码，伪造User-Agent-Header可触发跨站脚本问题，构建恶意WEB页，诱使用户访问，可导致获得目标用户敏感信息。 SAP NetWeaver Nw04s SP9 SAP NetWeaver Nw04s SP8 SAP NetWeaver Nw04s SP7 SAP NetWeaver Nw04s SP11 SAP NetWeaver Nw04s SP10 SAP NetWeaver Nw04 SP19 SAP NetWeaver Nw04 SP18 SAP NetWeaver NW04 SP17 SAP NetWeaver Nw04 SP16 SAP NetWeaver Nw04 SP15 SAP Note No. 1045640, 946608)已经修正了此问题： <a href="http://www.sap.com/" target="_blank">http://www.sap.com/</a>

SAP Web Dynpro Java是一款Java的WEB应用服务程序。 SAP Web Dynpro Java不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 NetWeaver Application包含的User-Agent-Header内容在服务器应答时没有采用正确的编码，伪造User-Agent-Header可触发跨站脚本问题，构建恶意WEB页，诱使用户访问，可导致获得目标用户敏感信息。 SAP NetWeaver Nw04s SP9 SAP NetWeaver Nw04s SP8 SAP NetWeaver Nw04s SP7 SAP NetWeaver Nw04s SP11 SAP NetWeaver Nw04s SP10 SAP NetWeaver Nw04 SP19 SAP NetWeaver Nw04 SP18 SAP NetWeaver NW04 SP17 SAP NetWeaver Nw04 SP16 SAP NetWeaver Nw04 SP15 SAP Note No. 1045640, 946608)已经修正了此问题： <a href="http://www.sap.com/" target="_blank">http://www.sap.com/</a>