• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1578120 - Несанкционированное изменение содержимого в WD_XMLTOOLS_COMP

Главная Специалистам База уязвимостей Note 1578120 - Несанкционированное изменение содержимого в WD_XMLTOOLS_COMP

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1578120-3) SAP Support Packages (SAPKITL702)
Описание
WD_XMLTOOLS_COMP вызывает межсайтовое выполнение хранимых сценариев.
Уязвимость позволяет злоумышленнику внедрить на веб-сайт содержимое, которое будет автоматически отображаться для всех потенциальных жертв.
Хранимые на сайте коды, использующиеся для межсайтового выполнения сценариев, позволяют получить аутентификационные данные пользователей, например, данные, относящиеся к их текущей сессии.
Злоумышленник, получивший доступ к подобной информации, может получить доступ ко всей информации с правами целевого пользователя. Если атака проводится от имени администратора, то безопасность приложения может быть полностью скомпрометирована.
Как исправить
Реализуйте, используя snote, прилагаемую инструкцию по исправлению ошибок для устранения данной уязвимости.
Ссылки