Описание
Уязвимость платформы SAP Enable Now существует из-за недостатков шифрования вводимых пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести XSS-атаки
Вендор
SAP SE
Наименование ПО
SAP Enable Now
Версия ПО
до 1908 (SAP Enable Now)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528880390
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 57%
0.0035
Низкий
6.5 Medium
CVSS3
6 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
около 6 лет назад
SAP Enable Now, before version 1908, does not sufficiently encode user-controlled inputs, resulting in Cross-Site Scripting (XSS) vulnerability.
github
больше 3 лет назад
SAP Enable Now, before version 1908, does not sufficiently encode user-controlled inputs, resulting in Cross-Site Scripting (XSS) vulnerability.
EPSS
Процентиль: 57%
0.0035
Низкий
6.5 Medium
CVSS3
6 Medium
CVSS2