• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1582983 - Межсайтовая подмена запросов в MDSD Admin Console

Главная Специалистам База уязвимостей Note 1582983 - Межсайтовая подмена запросов в MDSD Admin Console

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1582983-2) SAP Support Packages (MDSD_30_SP003_000000, MDSD_30_SP999999_999999, MDSD_40_SP001_000000, MDSD_40_SP999999_999999, XMDSD_21_SP001_000023, XMDSD_21_SP002_000011, XMDSD_21_SP003_000000, XMDSD_21_SP999999_999999)
Описание
MDSD Admin Console (содержащая сервлеты/JSP-страницы) выполняет функцию смены состояния, ссылаясь на URL-адреса. При определенных условиях, неавторизованный и не прошедший аутентификацию пользователь может выполнить данные действия от лица авторизованного пользователя, прошедшего аутентификацию, уведомление и/или согласие которого не потребуется.
Как исправить
Ссылки