Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1592430-5)
SAP Support Packages
(SAPK-60020INFICAX, SAPK-60210INFICAX, SAPK-60309INFICAX, SAPK-60410INFICAX, SAPK-60505INFICAX, SAPKIPRB27, SAPKIPRC21)
Описание
Данная уязвимость существует из-за возможности внедрения SQL-кода. В состав кода входит SQL-выражение, содержащее строки, которые могут быть изменены злоумышленником. Сформированное злоумышленником SQL-выражение может быть использовано для получения информации из базы данных.
Данный бюллетень применим только в случае использования компонента приложения FI-CAX (программный компонент для расширенной версии FI-CA). Если вышеуказанный компонент не используется, необходимости в реализации данного бюллетеня нет.
Данный бюллетень применим только в случае использования компонента приложения FI-CAX (программный компонент для расширенной версии FI-CA). Если вышеуказанный компонент не используется, необходимости в реализации данного бюллетеня нет.
Как исправить
Воспользуйтесь инструкциями по исправлению ошибок, соответствующими вашей версии, или импортируйте соответствующий пакет поддержки.
Ссылки