Описание
Уязвимость компонента UpdateThemeVersionPortalComponent программной интеграционной платформы SAP NetWeaver существует из-за недостаточной очистки вводимых пользователями данных при их отображении на странице просмотра журналов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код на стороне клиента
Вендор
SAP SE
Наименование ПО
SAP NetWeaver
Версия ПО
7 (SAP NetWeaver)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,2)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя (SAP Security Note 2392509)
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- PT
5.4 Medium
CVSS3
6.4 Medium
CVSS2
5.4 Medium
CVSS3
6.4 Medium
CVSS2