Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1582983-2)
SAP Support Packages
(MDSD_30_SP003_000000, MDSD_30_SP999999_999999, MDSD_40_SP001_000000, MDSD_40_SP999999_999999, XMDSD_21_SP001_000023, XMDSD_21_SP002_000011, XMDSD_21_SP003_000000, XMDSD_21_SP999999_999999)
Описание
MDSD Admin Console (содержащая сервлеты/JSP-страницы) выполняет функцию смены состояния, ссылаясь на URL-адреса. При определенных условиях, неавторизованный и не прошедший аутентификацию пользователь может выполнить данные действия от лица авторизованного пользователя, прошедшего аутентификацию, уведомление и/или согласие которого не потребуется.
Как исправить
Ссылки