• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1572085 - Несанкционированное изменение хранимого содержимого в Forums

Главная Специалистам База уязвимостей Note 1572085 - Несанкционированное изменение хранимого содержимого в Forums

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1572085-2) SAP Support Packages (FORUMS_700_SP021_000003, FORUMS_700_SP022_000001, FORUMS_700_SP023_000001, FORUMS_700_SP024_000001, FORUMS_700_SP025_000000, FORUMS_700_SP999999_999999, FORUMS_701_SP006_000002, FORUMS_701_SP007_000001, FORUMS_701_SP008_000001, FORUMS_701_SP009_000001, FORUMS_701_SP010_000000, FORUMS_701_SP999999_999999, FORUMS_702_SP004_000001, FORUMS_702_SP005_000001, FORUMS_702_SP006_000001, FORUMS_702_SP007_000001, FORUMS_702_SP008_000000, FORUMS_702_SP999999_999999, FORUMS_730_SP001_000001, FORUMS_730_SP002_000001, FORUMS_730_SP003_000000, FORUMS_730_SP999999_999999)
Описание
Приложение Forums (компонент BC-COM-FOR) вызывает межсайтовое выполнение хранимых сценариев.

Уязвимость позволяет злоумышленнику внедрить на веб-сайт содержимое, которое будет автоматически отображаться для всех потенциальных жертв.
Хранимые на сайте коды, использующиеся для межсайтового выполнения сценариев, позволяют получить аутентификационные данные пользователей, например, данные, относящиеся к их текущей сессии.

Злоумышленник, получивший доступ к подобной информации, может получить доступ ко всей информации с правами целевого пользователя.
Как исправить
Решений по исправлению ошибок не существует. Для устранения уязвимости загрузите и установите SCA с вкладки "SP Patch Level" данного бюллетеня.
Ссылки