VULHUB ™

SAP Hybris是德国思爱普（SAP）公司的一套电子商务和多渠道商务解决方案。SAP Hybris Management Console（HMC）是其中的一个企业级多渠道电子商务和产品内容管理（PCM）软件。 SAP Hybris中的HMC的Create Employee功能存在跨站脚本漏洞。远程攻击者可借助Name字段利用该漏洞注入任意的Web脚本或HTML。以下版本受到影响：SAP Hybris 5.0.4.11之前的版本，5.1.0.11之前的5.1.0.x版本，5.1.1.12之前的5.1.1.x版本，5.3.0.10之前的5.2.0.x版本和5.3.0.x版本，5.4.0.9之前的5.4.x版本，5.5.0.9之前的5.5.0.x版本，5.5.1.10之前的5.5.1.x版本，5.6.0.8之前的5.6.x版本，5.7.0.9之前的5.7.x版本。

SAP Hybris是德国思爱普（SAP）公司的一套电子商务和多渠道商务解决方案。SAP Hybris Management Console（HMC）是其中的一个企业级多渠道电子商务和产品内容管理（PCM）软件。 SAP Hybris中的HMC的Create Employee功能存在跨站脚本漏洞。远程攻击者可借助Name字段利用该漏洞注入任意的Web脚本或HTML。以下版本受到影响：SAP Hybris 5.0.4.11之前的版本，5.1.0.11之前的5.1.0.x版本，5.1.1.12之前的5.1.1.x版本，5.3.0.10之前的5.2.0.x版本和5.3.0.x版本，5.4.0.9之前的5.4.x版本，5.5.0.9之前的5.5.0.x版本，5.5.1.10之前的5.5.1.x版本，5.6.0.8之前的5.6.x版本，5.7.0.9之前的5.7.x版本。