发布日期：2017-12-12
更新日期：2017-12-14

受影响系统：

SAP Business Warehouse Universal Data Integration 7.x

描述：

---

BUGTRAQ  ID: 102148
CVE(CAN) ID: CVE-2017-16685

SAP NetWeaver是SAP的集成技术平台和自从SAP Business Suite以来的所有SAP应用的技术基础。

SAP Business Warehouse Universal Data Integration, 7.10-7.11, 7.20, 7.30, 7.31, 7.40, 7.50版本在实现上存在跨站脚本安全漏洞，可使攻击者利用此漏洞可在受影响站点上下文中执行任意代码。

<*来源：vendor
  *>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sap.com
https://launchpad.support.sap.com/#/notes/2523913
https://blogs.sap.com/2017/12/12/sap-security-patch-day-december-2017/

浏览次数：1571
严重程度：0（网友投票）