漏洞详情
| CNVD编号 | CNVD-2017-11831 |
|---|---|
| 漏洞标题 | SAP NetWeaver XML外部实体注入漏洞 |
| 严重等级 | 中 |
| 影响产品 | SPA NetWeaver 7.5 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-02 |
| 公开时间 | 2017-06-27 |
| 发现者 | ERPScan |
| 解决方案 | 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://erpscan.com/advisories/erpscan-17-007-sap-netweaver-java-7-5-xxe-visual-composer-vc70runtime/ |
| 漏洞描述 | SAP NetWeaver是基于专业标准的集成化应用平台,能够大幅度降低系统整合的复杂性。其组件包括门户、应用服务器、商务智能解决方案以及系统整合和数据整合技术。 SAP NetWeaver AS JAVA 7.5中的Visual Composer VC70RUNTIME组件存在XML外部实体注入漏洞,远程攻击者可通过专门设计的XML文档在对irj/servlet/prt/portal/prtroot/com.sap.visualcomposer.BIKit.default请求中进行XML外部实体攻击。 |
返回漏洞库首页
