CVE-2021-33691— SAP NetWeaver 跨站脚本漏洞

EPSS 0.23% · P46 更新日 2026-02-25

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2021-33691の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

NWDI Notification Service versions - 7.31, 7.40, 7.50, does not sufficiently encode user-controlled inputs, resulting in Cross-Site Scripting (XSS) vulnerability.SAP NetWeaver Development Infrastructure Notification Service allows a threat actor to send crafted scripts to a victim. If the victim has an active session when the crafted script gets executed, the threat actor could compromise information in victims session, and gain access to some sensitive information also.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

SAP NetWeaver 跨站脚本漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

SAP NetWeaver Development Infrastructure是德国思爱普（SAP）公司的提供了一致的开发环境，开发团队，并支持软件开发贯穿产品的整个生命周期。 SAP NetWeaver Development Infrastructure 存在跨站脚本漏洞，该漏洞的存在是由于未对用户提供的数据进行足够的清理，允许远程攻击者可利用该漏洞执行跨站脚本攻击。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
SAP SE	SAP NetWeaver Development Infrastructure (Notification Service)	< 7.31	-

II. CVE-2021-33691の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2021-33691のインテリジェンス情報

请登录查看更多情报信息。

https://launchpad.support.sap.com/#/notes/3073450x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2021-33691

Same Patch Batch · SAP SE · 2021-09-15 · 13 CVEs total

CVE-2021-33690		SAP NetWeaver 代码问题漏洞
CVE-2021-33696		SAP ERP 跨站脚本漏洞
CVE-2021-33692		SAP ERP 路径遍历漏洞
CVE-2021-33695		SAP ERP 信任管理问题漏洞
CVE-2021-33697		SAP ERP 安全漏洞
CVE-2021-33693		SAP ERP 代码注入漏洞
CVE-2021-33694		SAP ERP 跨站脚本漏洞
CVE-2021-33700		SAP Business One 授权问题漏洞
CVE-2021-33705		SAP Enterprise Portal 代码问题漏洞
CVE-2021-33698		SAP Business One 代码问题漏洞
CVE-2021-33701		SAP ERP SQL注入漏洞
CVE-2021-33704		SAP Business One 安全漏洞

IV. 関連脆弱性

同じベンダー: SAP SE

V. CVE-2021-33691へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2021-33691— SAP NetWeaver 跨站脚本漏洞

I. CVE-2021-33691の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2021-33691の公開POC

III. CVE-2021-33691のインテリジェンス情報

Same Patch Batch · SAP SE · 2021-09-15 · 13 CVEs total

IV. 関連脆弱性

V. CVE-2021-33691へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2021-33691— SAP NetWeaver 跨站脚本漏洞

I. CVE-2021-33691の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2021-33691の公開POC

III. CVE-2021-33691のインテリジェンス情報

Same Patch Batch · SAP SE · 2021-09-15 · 13 CVEs total

IV. 関連脆弱性

V. CVE-2021-33691へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！