SAP Cloud Connector跨站脚本漏洞 CVE-2021-33694 CNVD-2022-63620

3.5 AV AC AU C I A
发布: 2021-09-15
修订: 2024-11-21

SAP Cloud Connector是德国思爱普(SAP)公司的一款用于连接SAP云平台的连接器。 SAP Cloud Connector 2.0版本存在跨站脚本漏洞,该漏洞源于程序未对用户控制的输入进行充分编码,具有管理员权限的攻击者可利用该漏洞将恶意代码存储在数据库中,并在访问时在应用程序中执行,从而导致存储型跨站脚本攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息