• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1629474 - Unauthorized modification of displayed content in BSP pages

Главная Специалистам База уязвимостей Note 1629474 - Unauthorized modification of displayed content in BSP pages
Уровень опасности
Низкая (0.0)
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1629474-1) SAP Support Packages (SAPKB62071, SAPKB64029)
Описание
In BSP Applications ITMVC2 and JSD_TEST do not sufficiently encode some  HTMLB tags, resulting in a reflected cross-site scripting issue. A  reflected cross-site scripting attack can be used to non-permanently  deface or modify displayed content from a Web site. Reflected cross-site  scripting can be used to steal another user#s authentication  information, such as data relating to their current session. A malicious  user who gains access to this data may use it to impersonate the user  and access all information with the same rights as the target user. If  an administrator is impersonated, the security of the application may be fully compromised.
Как исправить
Please apply note assistance.
Ссылки
Note 1751530 - Update 1 to security note 1585767 Note 1746826 - Update 1 to security note 1638718
Назад к списку уязвимостей

27.11.2019
Отчет по обновлениям от 21.05.2018 База уязвимостей
31.07.2015
Бюллетень безопасности CESA-2007:356 База уязвимостей
23.04.2015
Уведомление безопасности DSA-1153 База уязвимостей
18.05.2022
Бюллетень безопасности ELSA-2022-1766 База уязвимостей
11.05.2018
Повреждение памяти База уязвимостей
14.07.2016
Отказ в обслуживании База уязвимостей