Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1606438-5)
SAP Support Packages
(SAPKW71109, SAPKW73005, SAPKW73101)
Описание
Операции с сообщением об ошибке приводят к межсайтовому выполнению хранимых сценариев. Для выполнения подобных действий злоумышленник должен обладать особыми полномочиями, позволяющими изменить конфигурацию и внедрить вредоносный код.
Межсайтовое выполнение хранимых сценариев может быть использовано для изменения веб-сайта, позволяя злоумышленнику внедрить содержимое, которое будет автоматически генерироваться и отображаться для всех потенциальных жертв.
Хранимые на сайте коды, использующиеся для межсайтового выполнения сценариев, позволяют злоумышленнику получить аутентификационные данные пользователей, например, данные, относящиеся к их текущей сессии.
Атакующий, получивший доступ к подобной информации, может получить доступ ко всей информации с правами целевого пользователя. Если атака проводится от имени администратора, то безопасность приложения может быть полностью скомпрометирована.
Межсайтовое выполнение хранимых сценариев может быть использовано для изменения веб-сайта, позволяя злоумышленнику внедрить содержимое, которое будет автоматически генерироваться и отображаться для всех потенциальных жертв.
Хранимые на сайте коды, использующиеся для межсайтового выполнения сценариев, позволяют злоумышленнику получить аутентификационные данные пользователей, например, данные, относящиеся к их текущей сессии.
Атакующий, получивший доступ к подобной информации, может получить доступ ко всей информации с правами целевого пользователя. Если атака проводится от имени администратора, то безопасность приложения может быть полностью скомпрометирована.
Как исправить
Ссылки