漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
The Web administration UI of SAP Web Dispatcher and the Internet Communication Manager (ICM) does not sufficiently encode user-controlled inputs, resulting in Cross-Site Scripting (XSS) vulnerability.
CVSS Information
N/A
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
Vulnerability Title
SAP Web Dispatcher 跨站脚本漏洞
Vulnerability Description
SAP Web Dispatcher是德国思爱普(SAP)公司的Load Balancing 的核心组件,支持负载均衡,提供反向代理的功能,使得外网用户可以访问到内部应用。 SAP Web Dispatcher 和 SAP Netweaver AS for ABAP and Java (ICM) 存在跨站脚本漏洞,该漏洞源于管理 UI 中的跨站点脚本 (XSS) 漏洞。
CVSS Information
N/A
Vulnerability Type
N/A