Описание
Уязвимость компонента «/com.sap.portal.themes.styleservice.LockingTestPortalComponent» программной интеграционной платформы SAP NetWeaver существует из-за непринятия мер по защите структуры веб-страницы (отраженное межсайтовое выполнение сценариев). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить в страницу произвольные HTML-теги, включая сценарии на языке JavaScript и др. при помощи браузера пользователя
Вендор
SAP SE
Наименование ПО
SAP NetWeaver
Версия ПО
7 (SAP NetWeaver)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости
Использование рекомендации производителя:
SAP Security Note 2370875
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- PT
6.1 Medium
CVSS3
6.4 Medium
CVSS2
6.1 Medium
CVSS3
6.4 Medium
CVSS2