目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2022-35224— SAP Enterprise Portal 跨站脚本漏洞

AI Predicted 6.1 Difficulty: Moderate EPSS 0.66% · P48
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-35224の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
SAP Enterprise Portal - versions 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, does not sufficiently encode user-controlled inputs, resulting in Cross-Site Scripting (XSS) vulnerability. This attack can be used to non-permanently deface or modify portal content. The execution of script content by a victim registered on the portal could compromise the confidentiality and integrity of victim�s web browser session.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
SAP Enterprise Portal 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
SAP Enterprise Portal是德国思爱普(SAP)公司的一个应用软件。一个综合性的集成和应用程序平台,可促进跨组织和技术边界的人员、信息和业务流程的一致性。 SAP Enterprise Portal 7.10版本、7.11版本、7.20版本、7.30版本、7.31版本、7.40版本和7.50版本存在跨站脚本漏洞,该漏洞源于没有对用户控制的输入进行充分的编码,导致跨站脚本(XSS)漏洞。这种攻击可以用来非永久性地破坏或修改门户内容。在门户网站上注册的受害者执行脚本内容可能会破坏受害者Web浏
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
SAP SESAP Enterprise Portal 7.10 -

II. CVE-2022-35224の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-35224のインテリジェンス情報

登录查看更多情报信息。

CVE-2022-35224 其他参考 (1)

Same Patch Batch · SAP SE · 2022-07-12 · 20 CVEs total

CVE-2022-32247SAP NetWeaver和SAP NetWeaver Enterprise Portal 跨站脚本漏洞
CVE-2022-32246SAP Business Objects SQL注入漏洞
CVE-2022-31598SAP Business Objects 数据伪造问题漏洞
CVE-2022-31592SAP Enterprise Extension Defense Forces & Public Security 安全漏洞
CVE-2022-29619SAP BusinessObjects Business Intelligence Platform 安全漏洞
CVE-2022-28771SAP Business One License service API 访问控制错误漏洞
CVE-2022-31597SAP S/4HANA 安全漏洞
CVE-2022-31591SAP BusinessObjects BW Publisher Service 代码问题漏洞
CVE-2022-31593SAP Business One client 注入漏洞
CVE-2022-32248SAP S/4HANA 输入验证错误漏洞
CVE-2022-32249SAP S/4HANA 和 SAP Business One 安全漏洞
CVE-2022-35168SAP Business One 代码问题漏洞
CVE-2022-35170SAP NetWeaver Enterprise Portal 跨站脚本漏洞
CVE-2022-35169SAP BusinessObjects Business Intelligence Platform 信息泄露漏洞
CVE-2022-35171SAP 3D Visual Enterprise Viewer 输入验证错误漏洞
CVE-2022-35172SAP NetWeaver和SAP NetWeaver Enterprise Portal 跨站脚本漏洞
CVE-2022-35227SAP NetWeaver Portal 跨站脚本漏洞
CVE-2022-35225SAP NetWeaver和SAP NetWeaver Enterprise Portal 跨站脚本漏洞
CVE-2022-35228SAP BusinessObjects Central Management Console 跨站请求伪造漏洞

IV. 関連脆弱性

V. CVE-2022-35224へのコメント

まだコメントはありません


コメントを残す