CVE-2026-0512 CVSS 6.1 中危

CVE-2026-0512 SAP SRM跨站脚本漏洞

披露日期: 2026-04-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-0512

漏洞类型

跨站脚本 (XSS)

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

SAP Supplier Relationship Management (SRM)

漏洞概述

SAP供应商关系管理（SRM）的SRM Catalog SICF处理程序存在跨站脚本（XSS）漏洞。未经身份验证的攻击者可构造恶意URL，诱导受害者访问。一旦受害者点击，恶意脚本将在其浏览器中执行，导致攻击者能够访问并修改信息，严重影响应用的机密性和完整性。

技术细节

该漏洞主要存在于SAP SRM系统的Catalog功能模块，具体涉及SICF服务处理程序。其根本原因是应用程序未能对通过URL参数传递的输入数据进行充分的净化和输出编码。攻击者可以利用这一缺陷，将恶意的JavaScript代码注入到服务器返回的HTTP响应页面中。根据CVSS向量分析，该漏洞具有低攻击复杂度，无需预先认证，但需要受害者进行交互（如点击链接）。攻击者通常结合社会工程学手段（如钓鱼邮件）将特制的恶意链接发送给目标用户。一旦受害者在已登录的浏览器会话中访问该链接，注入的脚本将自动执行，利用受害者的身份权限窃取敏感信息（如Session ID）或篡改网页数据。

攻击链分析

STEP 1

侦察

攻击者识别目标SAP SRM系统及其Catalog接口。

STEP 2

武器化

攻击者构造包含恶意JavaScript代码的特制URL，利用SICF Handler的输入验证缺陷。

STEP 3

投递

通过电子邮件或即时通讯工具将恶意链接发送给目标受害者（如采购经理或供应商）。

STEP 4

利用

受害者点击链接，浏览器请求SAP服务器，服务器返回未经过滤的恶意脚本。

STEP 5

达成目标

恶意脚本在受害者浏览器中执行，窃取Session ID或执行未授权操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Proof of Concept for CVE-2026-0512
// Target: SAP SRM Catalog SICF Handler
// Description: Demonstrates how a malicious payload can be injected via URL.

// 1. Construct the base URL of the vulnerable SAP SRM Catalog handler
var targetUrl = "https://[target-host]/sap/bc/webdynpro_abap/srm_cat_handler/";

// 2. Define the malicious JavaScript payload
// This payload simply alerts the document cookie to demonstrate execution
var xssPayload = "<img src=x onerror=alert(document.cookie)>";

// 3. Inject the payload into a vulnerable parameter (e.g., 'input_data' or similar)
// Note: The specific parameter name depends on the actual implementation details found in the SAP Handler
var exploitUrl = targetUrl + "?vulnerable_param=" + encodeURIComponent(xssPayload);

// Output the generated malicious link
console.log("[+] Generated Malicious URL:");
console.log(exploitUrl);

// 4. If a victim clicks the link, the script executes in the context of the victim's browser session.

影响范围

SAP Supplier Relationship Management (SRM) (具体受影响版本请参考SAP Note 3645228)

防御指南

临时缓解措施

在未安装补丁前，建议严格限制对SRM Catalog服务的网络访问，并部署Web应用防火墙(WAF)以拦截包含常见XSS攻击特征的请求。同时，建议用户不要点击来源不明的链接。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-0512
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-0512
3 Details https://www.cvedetails.com/cve/CVE-2026-0512/
4 VulDB https://vuldb.com/cve/CVE-2026-0512
5 Link https://me.sap.com/notes/3645228
6 Link https://url.sap/sapsecuritypatchday

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表