Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1534306-2)
SAP Support Packages
(CM+COLLABORATION_60_640_SP025_000005, CM+COLLABORATION_60_640_SP026_000005, CM+COLLABORATION_60_640_SP027_000002, CM+COLLABORATION_60_640_SP028_000000, CM+COLLABORATION_60_640_SP999999_999999, KMC_CONTENT_MANAGEMENT_700_SP020_000004, KMC_CONTENT_MANAGEMENT_700_SP021_000007, KMC_CONTENT_MANAGEMENT_700_SP022_000003, KMC_CONTENT_MANAGEMENT_700_SP023_000001, KMC_CONTENT_MANAGEMENT_700_SP024_000000, KMC_CONTENT_MANAGEMENT_700_SP999999_999999, KMC_CONTENT_MANAGEMENT_701_SP005_000005, KMC_CONTENT_MANAGEMENT_701_SP006_000004, KMC_CONTENT_MANAGEMENT_701_SP007_000002, KMC_CONTENT_MANAGEMENT_701_SP008_000001, KMC_CONTENT_MANAGEMENT_701_SP009_000000, KMC_CONTENT_MANAGEMENT_701_SP999999_999999, KMC_CONTENT_MANAGEMENT_702_SP003_000002, KMC_CONTENT_MANAGEMENT_702_SP004_000002, KMC_CONTENT_MANAGEMENT_702_SP005_000001, KMC_CONTENT_MANAGEMENT_702_SP006_000001, KMC_CONTENT_MANAGEMENT_702_SP007_000000, KMC_CONTENT_MANAGEMENT_702_SP999999_999999, KMC_CONTENT_MANAGEMENT_730_SP001_000001, KMC_CONTENT_MANAGEMENT_730_SP002_000001, KMC_CONTENT_MANAGEMENT_730_SP003_000000, KMC_CONTENT_MANAGEMENT_730_SP999999_999999)
Описание
PeopleFinder вызывает межсайтовое выполнение хранимых сценариев.
Уязвимость позволяет злоумышленнику внедрить на веб-сайт содержимое, которое будет автоматически отображаться для всех потенциальных жертв.
Хранимые на сайте коды для реализации межсайтового выполнения сценариев позволяют получить аутентификационные данные пользователей, например, данные, относящиеся к их текущей сессии.
Злоумышленник, получивший доступ к подобной информации, может получить доступ ко всей информации с правами целевого пользователя. Если атака проводится от имени администратора, то безопасность приложения может быть полностью скомпрометирована.
Уязвимость позволяет злоумышленнику внедрить на веб-сайт содержимое, которое будет автоматически отображаться для всех потенциальных жертв.
Хранимые на сайте коды для реализации межсайтового выполнения сценариев позволяют получить аутентификационные данные пользователей, например, данные, относящиеся к их текущей сессии.
Злоумышленник, получивший доступ к подобной информации, может получить доступ ко всей информации с правами целевого пользователя. Если атака проводится от имени администратора, то безопасность приложения может быть полностью скомпрометирована.
Как исправить
Пакет 7 для KMC CONTENT MANAGEMENT 7.00 SP21
Пакет 3 для KMC CONTENT MANAGEMENT 7.00 SP22
Пакет 1 для KMC CONTENT MANAGEMENT 7.00 SP23
Пакет 5 для KMC CONTENT MANAGEMENT 7.01 SP05
Пакет 4 для KMC CONTENT MANAGEMENT 7.01 SP06
Пакет 2 для KMC CONTENT MANAGEMENT 7.01 SP07
Пакет 1 для KMC CONTENT MANAGEMENT 7.01 SP08
Пакет 3 для KMC CONTENT MANAGEMENT 7.00 SP22
Пакет 1 для KMC CONTENT MANAGEMENT 7.00 SP23
Пакет 5 для KMC CONTENT MANAGEMENT 7.01 SP05
Пакет 4 для KMC CONTENT MANAGEMENT 7.01 SP06
Пакет 2 для KMC CONTENT MANAGEMENT 7.01 SP07
Пакет 1 для KMC CONTENT MANAGEMENT 7.01 SP08
Ссылки