SAP BusinessObjects Financial Consolidation跨站脚本漏洞（CNVD-2017-14353）-HackTips丨网络安全知识库.

漏洞详情

CNVD编号	CNVD-2017-14353
漏洞标题	SAP BusinessObjects Financial Consolidation跨站脚本漏洞（CNVD-2017-14353）
严重等级	中
影响产品	SAP BusinessObjects Financial Consolidation
漏洞类型	通用软硬件漏洞
发现时间	2017-06-21
公开时间	2017-07-13
发现者	SAP
解决方案	目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页： https://www.sap.com/india/products/financial-consolidation.html
漏洞描述	SAP BusinessObjects产品组合提供多种商务智能软件、信息管理软件、企业绩效管理解决方案、监管、风险与合规性解决方案。Financial Consolidation是一款企业绩效管理产品。 SAP BusinessObjects Financial Consolidation存在跨站脚本漏洞，攻击者可利用该漏洞窃取基于cookie的身份验证凭证，在受影响应用程序上下文中执行任意脚本代码。

返回漏洞库首页