• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1562292 - Несанкционированное изменение отображаемого содержимого в SAP Crystal Report Srv

Главная Специалистам База уязвимостей Note 1562292 - Несанкционированное изменение отображаемого содержимого в SAP Crystal Report Srv

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/AU:N/C:N/I:P/A:N)
Производитель ПО
SAP
Наименование ПО
SAP Notes (1562292-7)
Описание
Веб-приложение Crystal Reports из SAP Crystal Reports 2008 некорректно кодирует параметры, что позволяет осуществить отраженное межсайтовое выполнение сценариев. Отраженное межсайтовое выполнение сценариев может быть использовано для временного искажения или изменения отображаемого содержимого веб-сайта.
Отраженное межсайтовое выполнение сценариев позволяет получить аутентификационные данные пользователей, например, данные, относящиеся к их текущей сессии. Злоумышленник, получивший доступ к подобной информации, может получить доступ ко всей информации с правами целевого пользователя. Если атака проводится от имени администратора, то безопасность приложения может быть полностью скомпрометирована.
Как исправить
Необходимо установить Fixpack 2.11 или Fixpack P3.5.
Ссылки