• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1052053 - Бюллетень по безопасности: Межсайтовое выполнение сценариев

Главная Специалистам База уязвимостей Note 1052053 - Бюллетень по безопасности: Межсайтовое выполнение сценариев

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1052053-4) SAP Support Packages (SAPKB71102)
Описание
ITS 6.20 с 15 по 24 версию обновления.
Как исправить
Установите ITS 6.20 patch 25.

Способ устранения:

Чтобы избежать межсайтового выполнения сценариев, пользователь может изменить страницу аутентификации login.html:

- откройте шаблон .../ITS/6.20//system/dm/login.html при помощи текстового редактора
- найдите строку 160 (в patch 24)
- замените в строке 160

document.write("`~Service`".toUpperCase());

на

document.write("`strmask(~Service)`".toUpperCase());

В версии обновления с 15 по 23 найдите document.write("`~Service`".toUpperCase()); и замените на указанное выше.
Ссылки