发布日期：2020-05-12
更新日期：2020-08-12

受影响系统：

SAP SAP Enterprise Threat Detection 2.0
SAP SAP Enterprise Threat Detection 1.0

描述：

---

CVE(CAN) ID: CVE-2020-6254

SAP Enterprise Threat Detection是一个实时的安全事件管理和监控解决方案，提供了对SAP系统的洞察，它支持客户检测、分析和中和正在发生的网络攻击。
SAP Enterprise Threat Detection 1.0和2.0版本中存在跨站脚本执行漏洞。该漏洞源于未对错误响应页面进行充分编码。攻击者可利用该漏洞执行客户端代码。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=545396222

浏览次数：804
严重程度：0（网友投票）