Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1597043-3)
SAP Support Packages
(SAPK-47013INVIRSA, SAPK-52013INVIRSAHR, SAPK-52114INVIRSAHR, SAPK-52214INVIRSAHR, SAPK-52314INVIRSAHR, SAPK-53016INVIRSAHR, SAPK-53116INVIRSAHR, SAPK-53216INVIRSAHR, SAPK-53316INVIRSAHR, SAPK-V4719INVIRSA, SAPK-V4C20INVIRSA, SAPK-V4E20INVIRSA)
Описание
Данная уязвимость существует из-за возможности внедрения SQL-кода. В состав кода входит SQL-выражение, содержащее строки, которые могут быть изменены злоумышленником. Сформированное злоумышленником SQL-выражение может быть использовано для изменения информации в базе данных.
Как исправить
Необходимо реализовать исправления из бюллетеня 1597043.
Ссылки