Sap · Sap J2Ee Engine · CVE-2018-17862
**Nome do software vulnerável e versões afetadas**
SAP J2EE Engine/7.01/Fiori (versões afetadas não especificadas)
**Descrição**
Uma vulnerabilidade de cross-site scripting (XSS) permite que invasores remotos injetem scripts web arbitrários por meio do parâmetro `sys jdbc` em “/TestJDBC Web/test2”. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.