• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1109755 - Сканирование безопасности и межсайтовое выполнение сценариев

Главная Специалистам База уязвимостей Note 1109755 - Сканирование безопасности и межсайтовое выполнение сценариев

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1109755-4) SAP Support Packages (CM+COLLABORATION_60_640_999999_999999, CM+COLLABORATION_60_640_SP021_000000, CM+COLLABORATION_60_640_SP999999_999999, JAVA_FRAMEWORK_OFFLINE_710_999999_999999, JAVA_FRAMEWORK_OFFLINE_710_SP008_000000, JAVA_FRAMEWORK_OFFLINE_710_SP999999_999999, PORTAL_BASIS_710_999999_999999, PORTAL_BASIS_710_SP008_000000, PORTAL_BASIS_710_SP999999_999999, PORTAL_FRAMEWORK_700_999999_999999, PORTAL_FRAMEWORK_700_SP013_000004, PORTAL_FRAMEWORK_700_SP014_000003, PORTAL_FRAMEWORK_700_SP016_000000, PORTAL_FRAMEWORK_700_SP999999_999999)
Описание
Уязвимость существует из-за отсутствия кодирования данных параметров.
Как исправить
Чтобы исключить возможность выполнения вредоносных сценариев на стороне клиента, все параметры, получаемые из HTMLB, должны быть закодированы.
Данное исправление будет реализовано в NW04 SP19 и NW04s SP13 patch4, SP14 patch5, SP15 patch2, SP16 и выше.
Ссылки