SAP NetWeaver 输入验证漏洞 CVE-2013-6814 CNNVD-201311-285

5.8 AV AC AU C I A
发布: 2013-11-20
修订: 2018-12-10

SAP NetWeaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台可为SAP应用提供开发和运行环境。 SAP NetWeaver 6.40和7.02及之前的版本中的J2EE引擎中存在安全漏洞。远程攻击者可利用该漏洞重定向用户到任意网站,实施钓鱼攻击,并获取敏感信息(cookies和SAPPASSPORT)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息