• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1597931 - Защита от межсайтовой подмены запросов для приложения BSP без сохранения состояния

Главная Специалистам База уязвимостей Note 1597931 - Защита от межсайтовой подмены запросов для приложения BSP без сохранения состояния

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1597931-2) SAP Support Packages (SAPK-70106INSRMSRV, SAPKIBKS18, SAPKIBKT20, SAPKIBKU06, SAPKIBKV12)
Описание
Приложения SRM выполняют функции, обращаясь по особым URL-адресам. Если злоумышленник заставит браузер пользователя, прошедшего аутентификацию, сделать запрос, содержащий определенный URL-адрес и специальные параметры, то функция будет выполнена с правами пользователя, прошедшего аутентификацию. Для этого злоумышленник может использовать межсайтовое выполнение сценариев или ссылку, отправленную пользователю.
Как исправить
Ссылки