• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1608317 - Получение доступа к хранимым данным в SAF

Главная Специалистам База уязвимостей Note 1608317 - Получение доступа к хранимым данным в SAF

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1608317-2) SAP Support Packages (SAPK-51008INCRMUIF, SAPK-52013INCRMUIF, SAPK-60014INCRMUIF, SAPK-70011INWEBCUIF, SAPK-70107INWEBCUIF, SAPK-73003INWEBCUIF, SAPKA70026)
Описание
Данная уязвимость существует из-за возможности внедрения SQL-кода. В состав кода входит SQL-выражение, содержащее строки, которые могут быть изменены злоумышленником. Сформированное злоумышленником SQL-утверждение может быть использовано для получения информации из базы данных.
Как исправить
Реализуйте бюллетень или соответствующий пакет поддержки.
Ссылки