Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1141070-7)
SAP Support Packages
(CM+COLLABORATION_60_640_999999_999999, CM+COLLABORATION_60_640_SP022_000003, CM+COLLABORATION_60_640_SP023_000003, CM+COLLABORATION_60_640_SP025_000004, CM+COLLABORATION_60_640_SP026_000004, CM+COLLABORATION_60_640_SP027_000000, CM+COLLABORATION_60_640_SP999999_999999)
Описание
ОШИБКА В КОДЕ - Входные параметры в http-запросах допускают межсайтовое выполнение сценариев.
Как исправить
А) Проблема отсутствует в следующих версиях:
KMC SAP NetWeaver 7.0 (ранее именуемая 2004s) SP14 Patch 1 для KMC CONTENT MANAGEMENT 7.0
KMC SAP NetWeaver 7.0 (ранее именуемая 2004s) SP15 Patch 1 для KMC CONTENT MANAGEMENT 7.0
KMC SAP NetWeaver 7.0 (ранее именуемая 2004s) SP16
Подробную информацию о датах выпуска и обновлениях см. по адресу http://service.sap.com/sp-stacks -> SP Stack Schedule.
В) Возможное решение проблемы до выпуска выше указанных версий:
Возможные решения проблемы отсутствуют.
KMC SAP NetWeaver 7.0 (ранее именуемая 2004s) SP14 Patch 1 для KMC CONTENT MANAGEMENT 7.0
KMC SAP NetWeaver 7.0 (ранее именуемая 2004s) SP15 Patch 1 для KMC CONTENT MANAGEMENT 7.0
KMC SAP NetWeaver 7.0 (ранее именуемая 2004s) SP16
Подробную информацию о датах выпуска и обновлениях см. по адресу http://service.sap.com/sp-stacks -> SP Stack Schedule.
В) Возможное решение проблемы до выпуска выше указанных версий:
Возможные решения проблемы отсутствуют.
Ссылки