Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1417696-5)
SAP Support Packages
(SAPK-10028INCGVMIC, SAPK-30025INFINBASIS, SAPK-60017INFINBASIS, SAPK-60207INFINBASIS, SAPK-60306INFINBASIS, SAPK-60406INFINBASIS)
Описание
MIC start page do not sufficiently encode INPUT parameters, resulting in a reflected cross-site scripting issue. A reflected cross-site scripting attack can be used to non-permanently deface or modify displayed content from a web site.
Как исправить
Implement correction instruction
Ссылки