Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1572085-2)
SAP Support Packages
(FORUMS_700_SP021_000003, FORUMS_700_SP022_000001, FORUMS_700_SP023_000001, FORUMS_700_SP024_000001, FORUMS_700_SP025_000000, FORUMS_700_SP999999_999999, FORUMS_701_SP006_000002, FORUMS_701_SP007_000001, FORUMS_701_SP008_000001, FORUMS_701_SP009_000001, FORUMS_701_SP010_000000, FORUMS_701_SP999999_999999, FORUMS_702_SP004_000001, FORUMS_702_SP005_000001, FORUMS_702_SP006_000001, FORUMS_702_SP007_000001, FORUMS_702_SP008_000000, FORUMS_702_SP999999_999999, FORUMS_730_SP001_000001, FORUMS_730_SP002_000001, FORUMS_730_SP003_000000, FORUMS_730_SP999999_999999)
Описание
Приложение Forums (компонент BC-COM-FOR) вызывает межсайтовое выполнение хранимых сценариев.
Уязвимость позволяет злоумышленнику внедрить на веб-сайт содержимое, которое будет автоматически отображаться для всех потенциальных жертв.
Хранимые на сайте коды, использующиеся для межсайтового выполнения сценариев, позволяют получить аутентификационные данные пользователей, например, данные, относящиеся к их текущей сессии.
Злоумышленник, получивший доступ к подобной информации, может получить доступ ко всей информации с правами целевого пользователя.
Уязвимость позволяет злоумышленнику внедрить на веб-сайт содержимое, которое будет автоматически отображаться для всех потенциальных жертв.
Хранимые на сайте коды, использующиеся для межсайтового выполнения сценариев, позволяют получить аутентификационные данные пользователей, например, данные, относящиеся к их текущей сессии.
Злоумышленник, получивший доступ к подобной информации, может получить доступ ко всей информации с правами целевого пользователя.
Как исправить
Решений по исправлению ошибок не существует. Для устранения уязвимости загрузите и установите SCA с вкладки "SP Patch Level" данного бюллетеня.
Ссылки