发布日期:2011-11-11
更新日期:2011-11-23
受影响系统:
SAP NetWeaver
描述:
--------------------------------------------------------------------------------
SAP NetWeaver是SAP的集成技术平台和自从SAP Business Suite以来的所有SAP应用的技术基础。
SAP GUI BAPI Explorer在实现上存在XSS漏洞,可被恶意用户利用在服务器端插入恶意脚本,非法执行任意函数或访问OS。
<*来源:Dmitriy Chastuhin
链接:http://erpscan.com/advisories/dsecrg-11-035-sap-gui-bapi-explorer-unauthorized-execution-of-function
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
SAP
---
SAP已经为此发布了一个安全公告(DSECRG-11-035)以及相应补丁: