Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1610466-5)
SAP Support Packages
(SAPKB70111, SAPKB70210, SAPKB70211, SAPKB71108, SAPKB71110, SAPKB72006, SAPKB72007, SAPKB73005, SAPKB73006, SAPKB73007, SAPKB73101, SAPKB73103)
Описание
В контрольном примере TEST_SRT в Web Service Runtime некорректно кодируются входные параметры, используемые для построения шаблонного HTTP-ответа, что становится причиной отраженного межсайтового выполнения сценариев. Отраженное межсайтовое выполнение сценариев может быть использовано для временного искажения или изменения отображаемого содержимого веб-сайта. Отраженное межсайтовое выполнение сценариев позволяет получить аутентификационные данные пользователей, например, данные, относящиеся к их текущей сессии. Атакующий, получивший доступ к подобной информации, может получить доступ ко всей информации с правами целевого пользователя. Если атака проводится от имени администратора, то безопасность приложения может быть полностью скомпрометирована.
Как исправить
Необходимо применить пакет поддержки из данного бюллетеня или соответствующую инструкцию по исправлению ошибок.
Ссылки