• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1591048 - QPAP: Изменение или разглашение хранимых данных

Главная Специалистам База уязвимостей Note 1591048 - QPAP: Изменение или разглашение хранимых данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1591048-1) SAP Support Packages (SAPKH47036, SAPKH50025, SAPKH60020, SAPKH60210, SAPKH60309, SAPKH60410, SAPKH60505)
Описание
Данная уязвимость существует из-за возможности внедрения SQL-кода. В состав кода входит SQL-выражение, содержащее строки, которые могут быть изменены злоумышленником. Сформированное злоумышленником SQL-выражение может быть использовано для получения дополнительной информации из базы данных или ее изменения.
Как исправить
Примените прилагаемые исправления.
Ссылки