Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1052053-4)
SAP Support Packages
(SAPKB71102)
Описание
ITS 6.20 с 15 по 24 версию обновления.
Как исправить
Установите ITS 6.20 patch 25.
Способ устранения:
Чтобы избежать межсайтового выполнения сценариев, пользователь может изменить страницу аутентификации login.html:
- откройте шаблон .../ITS/6.20//system/dm/login.html при помощи текстового редактора
- найдите строку 160 (в patch 24)
- замените в строке 160
document.write("`~Service`".toUpperCase());
на
document.write("`strmask(~Service)`".toUpperCase());
В версии обновления с 15 по 23 найдите document.write("`~Service`".toUpperCase()); и замените на указанное выше.
Способ устранения:
Чтобы избежать межсайтового выполнения сценариев, пользователь может изменить страницу аутентификации login.html:
- откройте шаблон .../ITS/6.20/
- найдите строку 160 (в patch 24)
- замените в строке 160
document.write("`~Service`".toUpperCase());
на
document.write("`strmask(~Service)`".toUpperCase());
В версии обновления с 15 по 23 найдите document.write("`~Service`".toUpperCase()); и замените на указанное выше.
Ссылки