N/A

An attacker with no prior authentication could craft and send malicious script to SAP GUI for HTML within Fiori Launchpad, resulting in reflected cross-site scripting attack. This could lead to stealing session information and impersonating the affected user.

N/A

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

SAP GUI 跨站脚本漏洞

SAP GUI是德国思爱普（SAP）公司的一个应用软件。SAP系统的图形用户界面。 SAP GUI 存在跨站脚本漏洞，该漏洞源于可以在 Fiori Launchpad 中为 HTML 编写恶意脚本并将其发送到 SAP GUI，攻击者利用该漏洞可以窃取会话信息并冒充受影响的用户。

N/A

N/A