VULHUB ™

SAP NetWeaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台。SAP Exchange Infrastructure（BC-XI，交换架构）是其中的一个组件，其目的是为非SAP系统提供一个能与SAP系统进行数据和流程交互的平台。 SAP NetWeaver中的SAP BC-XI组件中的Integration Repository中存在跨站脚本漏洞，该漏洞源于DIR错误。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

SAP NetWeaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台。SAP Exchange Infrastructure（BC-XI，交换架构）是其中的一个组件，其目的是为非SAP系统提供一个能与SAP系统进行数据和流程交互的平台。 SAP NetWeaver中的SAP BC-XI组件中的Integration Repository中存在跨站脚本漏洞，该漏洞源于DIR错误。远程攻击者可利用该漏洞注入任意Web脚本或HTML。