• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1141070 - Бюллетень по безопасности, XML-формы: Запрещение межсайтового выполнения сценариев в параметрах URL

Главная Специалистам База уязвимостей Note 1141070 - Бюллетень по безопасности, XML-формы: Запрещение межсайтового выполнения сценариев в параметрах URL

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1141070-7) SAP Support Packages (CM+COLLABORATION_60_640_999999_999999, CM+COLLABORATION_60_640_SP022_000003, CM+COLLABORATION_60_640_SP023_000003, CM+COLLABORATION_60_640_SP025_000004, CM+COLLABORATION_60_640_SP026_000004, CM+COLLABORATION_60_640_SP027_000000, CM+COLLABORATION_60_640_SP999999_999999)
Описание
ОШИБКА В КОДЕ - Входные параметры в http-запросах допускают межсайтовое выполнение сценариев.
Как исправить
А) Проблема отсутствует в следующих версиях:
KMC SAP NetWeaver 7.0 (ранее именуемая 2004s) SP14 Patch 1 для KMC CONTENT MANAGEMENT 7.0
KMC SAP NetWeaver 7.0 (ранее именуемая 2004s) SP15 Patch 1 для KMC CONTENT MANAGEMENT 7.0
KMC SAP NetWeaver 7.0 (ранее именуемая 2004s) SP16
Подробную информацию о датах выпуска и обновлениях см. по адресу http://service.sap.com/sp-stacks -> SP Stack Schedule.
В) Возможное решение проблемы до выпуска выше указанных версий:
Возможные решения проблемы отсутствуют.
Ссылки