• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1661411 - Unauthorized modification of displayed content in FI-TV-PL

Главная Специалистам База уязвимостей Note 1661411 - Unauthorized modification of displayed content in FI-TV-PL

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1661411-2) SAP Support Packages (SAPK-60444INEAHRGXX, SAPK-60521INEAHRGXX, SAPK-60606INEAHRGXX)
Описание
Third Party Travel Planning within FI-TV do  not  sufficiently encode   INPUT  parameters,  resulting  in  a  reflected  cross-site  scripting   issue.  A reflected cross-site scripting attack can be used to  non-permanently deface or modify displayed content from a Web site.   Reflected  cross-site  scripting  can  be  used  to  steal  another   user#s  authentication  information, such as data relating to their  current session.  An attacker who gains access to this data may use it  to impersonate the user and access all information with the same rights  as the target user.  If an administrator is impersonated, the security of the application may be fully compromised.
Как исправить
apply the correction instruction or the corresponding support package
Ссылки