SAP Data Services 跨站脚本漏洞 CVE-2018-2466 CNNVD-201810-349
3.5
AV
AC
AU
C
I
A
发布:
2018-10-09
修订:
2018-11-23
SAP Data Services是德国思爱普(SAP)公司的一套企业数据管理软件。该软件支持处理结构化与非结构化数据,并支持数据的转换、清理和匹配等功能。 SAP Data Services 4.2版本中的Impact and Lineage Analysis存在跨站脚本漏洞,该漏洞源于程序没有充分地验证用户控制的输入。远程攻击者可利用该漏洞在用户浏览器中执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
