VULHUB ™

SAP NetWeaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台。SAP Exchange Infrastructure（BC-XI，交换架构）是其中的一个组件，其目的是为非SAP系统提供一个能与SAP系统进行数据和流程交互的平台。 SAP NetWeaver中的SAP BC-XI组件3.0版本，7.00至7.02版本及7.10至7.11版本中的Integration Repository中的ISpeakAdapter中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

SAP NetWeaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台。SAP Exchange Infrastructure（BC-XI，交换架构）是其中的一个组件，其目的是为非SAP系统提供一个能与SAP系统进行数据和流程交互的平台。 SAP NetWeaver中的SAP BC-XI组件3.0版本，7.00至7.02版本及7.10至7.11版本中的Integration Repository中的ISpeakAdapter中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。