Описание
Уязвимость компонента «/com.sap.portal.design.datamigration.LogPortalComponen» программной интеграционной платформы SAP NetWeaver существует из-за непринятия мер по защите структуры веб-страницы (отраженное межсайтовое выполнение сценариев). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить в страницу произвольные HTML-теги, включая сценарии на языке JavaScript и др. при помощи браузера пользователя
Вендор
SAP SE
Наименование ПО
SAP NetWeaver
Версия ПО
7 (SAP NetWeaver)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,2)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя: SAP Security Note 2372183
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- PT
5.4 Medium
CVSS3
5.5 Medium
CVSS2
5.4 Medium
CVSS3
5.5 Medium
CVSS2