Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1411659-3)
SAP Support Packages
(SAPKIBKS16, SAPKIBKS17, SAPKIBKT16, SAPKIBKT19, SAPKIBKU06, SAPKIBKV06)
Описание
Данная ошибка является программной.
Ошибка существует из-за отсутствия проверки достоверности и отсутствия шифрования входных пользовательских данных, что позволяет вводить JAVAScript-команды в поля ввода.
Ошибка существует из-за отсутствия проверки достоверности и отсутствия шифрования входных пользовательских данных, что позволяет вводить JAVAScript-команды в поля ввода.
Как исправить
Используйте прилагающиеся инструкции по исправлению ошибок или установите соответствующий пакет поддержки, если при установке исправленного приложения SRM используется версия SAP BASIS 6.40 или ниже.
Ссылки