一、 漏洞 CVE-2025-42956 基础信息
漏洞信息
# SAP NetWeaver Application Server ABAP中的多个漏洞
## 漏洞概述
SAP NetWeaver Application Server ABAP 和 ABAP 平台允许未认证的攻击者创建恶意链接,并将其公开发布。当认证用户点击这些恶意链接时,注入的输入数据会被用于生成网页内容,在受害者的浏览器中执行,从而影响数据机密性和完整性,但不影响应用的可用性。
## 影响版本
未提供具体版本信息。
## 漏洞细节
未认证的攻击者可以创建一个恶意链接并公开发布。当认证用户点击该链接时,注入的数据将在生成网页的过程中被使用,并在受害者的浏览器中执行。
## 影响
该漏洞对数据的机密性和完整性产生低影响,但不会影响应用程序的可用性。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Multiple vulnerabilities in SAP NetWeaver Application Server ABAP
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SAP NetWeaver Application Server ABAP and ABAP Platform allows an unauthenticated attacker to create a malicious link which they can make publicly available. When an authenticated victim clicks on this malicious link, injected input data will be used by the web site page generation to create content which when executed in the victim's browser leading to low impact on Confidentiality and Integrity with no effect on Availability of the application.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP NetWeaver Application Server ABAP and ABAP Platform 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP NetWeaver Application Server ABAP and ABAP Platform是德国思爱普(SAP)公司的一个运行和开发基于ABAP语言的应用程序的平台。 SAP NetWeaver Application Server ABAP and ABAP Platform 存在跨站脚本漏洞,该漏洞源于未验证攻击者可创建恶意链接,当已验证受害者点击时可能导致浏览器执行注入内容。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-42956 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
