CVE-2024-47590丨Cross-Site Scripting (XSS) vulnerability in SAP Web Dispatcher

2024年11月12日 152点热度 0人点赞 0条评论

CVE编号

CVE-2024-47590

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-12

未经验证的攻击者可以创建一个恶意链接并公开提供。当已验证的受害者点击此恶意链接时，网站页面生成会使用输入数据来创建内容。当这些内容在受害者的浏览器中执行（XXS）或传输到另一台服务器（SSRF）时，攻击者将能够在服务器上执行任意代码，从而完全破坏机密性、完整性和可用性。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://me.sap.com/notes/3520281
https://url.sap/sapsecuritypatchday