Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1581542-1)
SAP Support Packages
(SAPKA70026, SAPKA70111, SAPKA70210, SAPKA71014, SAPKA71109, SAPKA73007, SAPKU40018)
Описание
Межсайтовое выполнение хранимых сценариев позволяет злоумышленнику внедрить на веб-сайт содержимое, которое будет автоматически отображаться для всех потенциальных жертв.
Межсайтовое выполнение хранимых сценариев позволяет получить аутентификационные данные пользователей, например, данные, относящиеся к их текущей сессии.
Атакующий, получивший доступ к подобной информации, может получить доступ ко всей информации с правами целевого пользователя.
Межсайтовое выполнение хранимых сценариев позволяет получить аутентификационные данные пользователей, например, данные, относящиеся к их текущей сессии.
Атакующий, получивший доступ к подобной информации, может получить доступ ко всей информации с правами целевого пользователя.
Как исправить
Необходимо применить исправления, прилагаемые к данному бюллетеню.
Ссылки