Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1590272-2)
SAP Support Packages
(SAPK-30024INERECRUIT, SAPK-60020INERECRUIT, SAPK-60309INERECRUIT, SAPK-60410INERECRUIT, SAPK-60505INERECRUIT)
Описание
BSP-страница Hrrcf_searchhlp вызывает межсайтовое выполнение хранимых сценариев.
Уязвимость позволяет злоумышленнику внедрить на веб-сайт содержимое, которое будет автоматически отображаться для всех потенциальных жертв.
Межсайтовое выполнение хранимых сценариев позволяет получить аутентификационные данные пользователей, например, данные, относящиеся к их текущей сессии.
Злоумышленник, получивший доступ к подобной информации, может получить доступ ко всей информации с правами целевого пользователя. Если атака проводится от имени администратора, то безопасность приложения может быть полностью скомпрометирована.
Уязвимость позволяет злоумышленнику внедрить на веб-сайт содержимое, которое будет автоматически отображаться для всех потенциальных жертв.
Межсайтовое выполнение хранимых сценариев позволяет получить аутентификационные данные пользователей, например, данные, относящиеся к их текущей сессии.
Злоумышленник, получивший доступ к подобной информации, может получить доступ ко всей информации с правами целевого пользователя. Если атака проводится от имени администратора, то безопасность приложения может быть полностью скомпрометирована.
Как исправить
Для устранения уязвимости используйте прилагаемые инструкции по исправлению ошибок.
Ссылки