• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1671106 - Unauthorized modification of displayed content in ICM

Главная Специалистам База уязвимостей Note 1671106 - Unauthorized modification of displayed content in ICM

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1671106-3) SAP Support Packages (712, SAPKU70012, SAPKU70109, SAPKU70203)
Описание
Pages within the BSP do not sufficiently encode OUTPUT parameters,  resulting in a cross site scripting issue. A cross site scripting attack  can be used to non-permanently modify displayed content from a web site.
Как исправить
Please apply the mentioned support package or implement the correction in the note.
Ссылки