• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Не установлено обновление Note 1488038

Главная Специалистам База уязвимостей Не установлено обновление Note 1488038

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1488038-4) SAP Support Packages (SAPKB64027, SAPKB70023, SAPKB70108, SAPKB70205, SAPKB71011, SAPKB71106, SAPKB72004, SAPKB73001)
Описание
test tool of system login executes certain functions through referencing  specific URLs. When an attacker tricks an authenticated user's browser  into making a request containing a certain URL and specific parameters, the function is executed with the rights of the user.
If present, the attacker may use a Cross Site Scripting attack.
Как исправить
Please import the ABAP correction is basis support package.
Ссылки