漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
SAP Commerce does not sufficiently validate user-controlled inputs, resulting in Cross-Site Scripting (XSS) vulnerability in storefronts that are based on the product. Fixed in versions (SAP Hybris Commerce, versions 6.2, 6.3, 6.4, 6.5, 6.6, 6.7).
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
SAP Commerce 跨站脚本漏洞
Vulnerability Description
SAP Commerce是德国思爱普(SAP)公司的一套电子商务解决方案。该产品包括产品内容管理、体验管理、个性化和订单管理等组件。 SAP Commerce中存在跨站脚本漏洞,该漏洞源于程序没有充分验证用户控制的输入。远程攻击者可利用该漏洞在用户浏览器中执行任意脚本代码。以下版本受到影响:SAP Commerce 6.2版本,6.3版本,6.4版本,6.5版本,6.6版本,6.7版本。
CVSS Information
N/A
Vulnerability Type
N/A