• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1548767 - Несанкционированное использование функций в CRM Web Channel

Главная Специалистам База уязвимостей Note 1548767 - Несанкционированное использование функций в CRM Web Channel

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1548767-1) SAP Support Packages (SAP_INTERNET_SALES_WAC_640_SP017_000006, SAP_INTERNET_SALES_WAC_640_SP999999_999999)
Описание
Приложения Web Channel выполняют функции, вызывая HTTP-запросы с параметрами. Если злоумышленник заставит браузер пользователя, прошедшего аутентификацию, сделать определенные запросы, то он сможет вызвать функции в приложениях Web Channel с правами пользователя, прошедшего аутентификацию. Для этого злоумышленник может использовать межсайтовое выполнение сценариев или ссылку, отправленную пользователю, например, по электронной почте.
Как исправить
В настоящее время в приложениях CRM Web Channel реализована защита от межсайтовой подмены запросов.
Ссылки