• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1615788 - Несанкционированное изменение отображаемого содержимого в CA_GTF_PCF

Главная Специалистам База уязвимостей Note 1615788 - Несанкционированное изменение отображаемого содержимого в CA_GTF_PCF

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1615788-2) SAP Support Packages (SAPKA70026, SAPKA70111, SAPKA70210, SAPKA71014, SAPKA71109, SAPKA73005, SAPKU40018)
Описание
Страницы и методы, перечисленные ниже в рамках компонентов программного обеспечения SAP_ABA, некорректно кодируют параметры INPUT (ввода)/ OUTPUT (вывода), что позволяет осуществить межсайтовое выполнение сценариев. Межсайтовое выполнение сценариев может быть использовано для временного искажения или изменения отображаемого содержимого веб-сайта.
Межсайтовое выполнение сценариев позволяет получить аутентификационные данные пользователей, например, данные, относящиеся к их текущей сессии. Атакующий, получивший доступ к подобной информации, может получить доступ ко всей информации с правами целевого пользователя. Если атака проводится от имени администратора, то безопасность приложения может быть полностью скомпрометирована.
Как исправить
Необходимо применить исправления, прилагаемые к данному бюллетеню.
Ссылки