• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1554676 - Несанкционированное использование функций приложений в CRM planning

Главная Специалистам База уязвимостей Note 1554676 - Несанкционированное использование функций приложений в CRM planning

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1554676-5) SAP Support Packages (SAPK-70123INVCBWTECH, SAPK-70125INVCBWTECH, SAPKW70026, SAPKW70027, SAPKW70109, SAPKW70110, SAPKW70208, SAPKW71109, SAPKW73003)
Описание
Часть CRM-MKT-MPL в BW-PLA-BPS выполняет некоторые функции, обращаясь по особым URL-адресам. Если злоумышленник заставит браузер пользователя, прошедшего аутентификацию, сделать запрос, содержащий определенный URL-адрес и специальные параметры, то функция будет выполнена с правами пользователя, прошедшего аутентификацию.
Для этого злоумышленник может использовать межсайтовое выполнение сценариев или ссылку, отправленную пользователю.
Как исправить
Ссылки