CVE-2018-2477— SAP NetWeaver Knowledge Management (XMLForms) 安全漏洞

EPSS 0.64% · P71 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2018-2477 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Knowledge Management (XMLForms) in SAP NetWeaver, versions 7.30, 7.31, 7.40 and 7.50 does not sufficiently validate an XML document accepted from an untrusted source.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

SAP NetWeaver Knowledge Management (XMLForms) 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

SAP NetWeaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台。该平台可为SAP应用提供开发和运行环境。Knowledge Management（XMLForms）是其中的一个知识管理组件。 SAP NetWeaver中的Knowledge Management (XMLForms)存在XML外部实体注入漏洞，该漏洞源于程序没有充分的验证来自不可信源的XML文档。远程攻击者可利用该漏洞获取敏感信息的访问权限或造成拒绝服务。以下版本受到影响：SAP NetWeaver 7.30版本，7.

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
SAP	Knowledge Management (XMLForms) in SAP NetWeaver	= 7.30	-

二、漏洞 CVE-2018-2477 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2018-2477 的情报信息

请登录查看更多情报信息。

CVE-2018-2477 厂商安全公告 (1)

http://www.securityfocus.com/bid/105901vdb-entryx_refsource_BID

CVE-2018-2477 其他参考 (2)

https://launchpad.support.sap.com/#/notes/2661740x_refsource_MISC
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=503809832x_refsource_MISC

https://nvd.nist.gov/vuln/detail/CVE-2018-2477

同批安全公告 · SAP · 2018-11-13 · 共 14 条

CVE-2018-2473		SAP BusinessObjects Business Intelligence Platform Server 安全漏洞
CVE-2018-2476		SAP NetWeaver 安全漏洞
CVE-2018-2478		SAP BASIS 安全漏洞
CVE-2018-2479		SAP BusinessObjects Business Intelligence Platform 跨站脚本漏洞
CVE-2018-2481		SAP_ABA 安全漏洞
CVE-2018-2482		SAP Mobile Secure for Android 安全漏洞
CVE-2018-2483		SAP BusinessObjects Business Intelligence Platform BI CMC 输入验证错误漏洞
CVE-2018-2485		SAP Fiori Client 安全漏洞
CVE-2018-2487		SAP Disclosure Management 信息泄露漏洞
CVE-2018-2488		SAP Fiori Client 输入验证错误漏洞
CVE-2018-2489		SAP Fiori Client 安全漏洞
CVE-2018-2490		SAP Fiori Client 安全漏洞
CVE-2018-2491		SAP Fiori Client 安全漏洞

IV. Related Vulnerabilities

Same vendor: SAP

V. Comments for CVE-2018-2477

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2018-2477— SAP NetWeaver Knowledge Management (XMLForms) 安全漏洞

一、漏洞 CVE-2018-2477 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2018-2477 的公开POC

三、漏洞 CVE-2018-2477 的情报信息

CVE-2018-2477 厂商安全公告 (1)

CVE-2018-2477 其他参考 (2)

同批安全公告 · SAP · 2018-11-13 · 共 14 条

IV. Related Vulnerabilities

V. Comments for CVE-2018-2477

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2018-2477— SAP NetWeaver Knowledge Management (XMLForms) 安全漏洞

一、 漏洞 CVE-2018-2477 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2018-2477 的公开POC

三、漏洞 CVE-2018-2477 的情报信息

CVE-2018-2477 厂商安全公告 (1)

CVE-2018-2477 其他参考 (2)

同批安全公告 · SAP · 2018-11-13 · 共 14 条

IV. Related Vulnerabilities

V. Comments for CVE-2018-2477

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2018-2477 基础信息