VULHUB ™

SAP Hybris是德国思爱普（SAP）公司的一套电子商务和多渠道商务解决方案。SAP Hybris Management Console（HMC）是其中的一个企业级多渠道电子商务和产品内容管理（PCM）软件。 SAP Hybris中的HMC的Create Catalogue功能存在跨站脚本漏洞。远程攻击者可借助ID字段利用该漏洞注入任意的Web脚本或HTML。以下版本受到影响：SAP Hybris 5.2.0.13之前的版本，5.3.0.11之前的5.3.x版本，5.4.0.11之前的5.4.x版本，5.5.0.10之前的5.5.0.x版本，5.5.1.11之前的5.5.1.x版本，5.6.0.11之前的5.6.x版本，5.7.0.15之前的5.7.x版本。

SAP Hybris是德国思爱普（SAP）公司的一套电子商务和多渠道商务解决方案。SAP Hybris Management Console（HMC）是其中的一个企业级多渠道电子商务和产品内容管理（PCM）软件。 SAP Hybris中的HMC的Create Catalogue功能存在跨站脚本漏洞。远程攻击者可借助ID字段利用该漏洞注入任意的Web脚本或HTML。以下版本受到影响：SAP Hybris 5.2.0.13之前的版本，5.3.0.11之前的5.3.x版本，5.4.0.11之前的5.4.x版本，5.5.0.10之前的5.5.0.x版本，5.5.1.11之前的5.5.1.x版本，5.6.0.11之前的5.6.x版本，5.7.0.15之前的5.7.x版本。