VULHUB ™

SAP Crystal Reports 2008是德国思爱普（SAP）公司的一套报表解决方案。该方案能够使用假设方案模型、交互式业务仪表盘和图表创建具有丰富格式的报表，并可通过Web、电子邮件、Microsoft Office、Adobe PDF或以嵌入企业应用程序的形式提供这些报表。 SAP Crystal Report Server 2008的pubDBLogon.jsp中存在跨站脚本漏洞。远程攻击者可借助service参数注入任意web脚本或者HTML。

SAP Crystal Reports 2008是德国思爱普（SAP）公司的一套报表解决方案。该方案能够使用假设方案模型、交互式业务仪表盘和图表创建具有丰富格式的报表，并可通过Web、电子邮件、Microsoft Office、Adobe PDF或以嵌入企业应用程序的形式提供这些报表。 SAP Crystal Report Server 2008的pubDBLogon.jsp中存在跨站脚本漏洞。远程攻击者可借助service参数注入任意web脚本或者HTML。