• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1606438 - Несанкционированное изменение отображаемого содержимого в BW

Главная Специалистам База уязвимостей Note 1606438 - Несанкционированное изменение отображаемого содержимого в BW

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1606438-5) SAP Support Packages (SAPKW71109, SAPKW73005, SAPKW73101)
Описание
Операции с сообщением об ошибке приводят к межсайтовому выполнению хранимых сценариев. Для выполнения подобных действий злоумышленник должен обладать особыми полномочиями, позволяющими изменить конфигурацию и внедрить вредоносный код.
Межсайтовое выполнение хранимых сценариев может быть использовано для изменения веб-сайта, позволяя злоумышленнику внедрить содержимое, которое будет автоматически генерироваться и отображаться для всех потенциальных жертв.
Хранимые на сайте коды, использующиеся для межсайтового выполнения сценариев, позволяют злоумышленнику получить аутентификационные данные пользователей, например, данные, относящиеся к их текущей сессии.
Атакующий, получивший доступ к подобной информации, может получить доступ ко всей информации с правами целевого пользователя. Если атака проводится от имени администратора, то безопасность приложения может быть полностью скомпрометирована.
Как исправить
Ссылки