Не установлено обновление Note 1511316

Главная Специалистам База уязвимостей Не установлено обновление Note 1511316

Уровень опасности

Низкая (0.0)

Оценка CVSS

Производитель ПО

SAP

Наименование ПО

SAP Notes (1511316-7) SAP Support Packages (SAPK-30027INFINBASIS, SAPK-60020INFINBASIS, SAPK-60210INFINBASIS, SAPK-60309INFINBASIS, SAPK-60409INFINBASIS, SAPK-60504INFINBASIS)

Описание

FIN-CGV-MIC executes certain functions by referencing specific URLs. When malicious user tricks an authenticated user's browser into making a request containing a certain URL and specific parameters, the function is executed with the rights of the authenticated user.

The malicious user may use a cross-site scripting attack to do this, or they may present a link to the victim.

Как исправить

Ссылки

Не установлено обновление Note 1511280 Не установлено обновление Note 1511320

Назад к списку уязвимостей

01.07.2017

Уведомление безопасности SUSE-SU-2015:1281-1 База уязвимостей

27.05.2021

Бюллетень безопасности ELSA-2021-1887 База уязвимостей

12.11.2015

Не установлено исправление 120473-12 База уязвимостей

16.11.2016

Повреждение памяти, связанное с Microsoft Office База уязвимостей

26.03.2016

Бюллетень безопасности ELSA-2016-0496 База уязвимостей

09.10.2020

Бюллетень безопасности ELSA-2020-3940 База уязвимостей

Не установлено обновление Note 1511316

Карточка уязвимости

Характеристики уязвимости