Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1502579-4)
SAP Support Packages
(SAPKB73001)
Описание
Данная уязвимость существует из-за возможности внедрения SQL-кода. В состав кода входит SQL-выражение, содержащее строки, которые могут быть изменены злоумышленником. Сформированное злоумышленником SQL-выражение может быть использовано для получения дополнительной информации из базы данных или ее изменения.
Как исправить
Данное исправление устраняет эксплойты кода благодаря изменению типа данных SQL-выражения. Используйте прилагающуюся инструкцию по исправлению ошибок или пакет поддержки SAPKB73001.
Ссылки