Описание
Уязвимость приложения для анализа данных SAP WebIntelligence BILaunchPad связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить наршуителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)
Вендор
SAP SE
Наименование ПО
SAP WebIntelligence BILaunchPad
Версия ПО
4.10 (SAP WebIntelligence BILaunchPad)
4.20 (SAP WebIntelligence BILaunchPad)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=510922943
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 53%
0.003
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.4
nvd
почти 7 лет назад
SAP WebIntelligence BILaunchPad, versions 4.10, 4.20, does not sufficiently encode user-controlled inputs in generated HTML reports, resulting in Cross-Site Scripting (XSS) vulnerability.
CVSS3: 5.4
github
больше 3 лет назад
SAP WebIntelligence BILaunchPad, versions 4.10, 4.20, does not sufficiently encode user-controlled inputs in generated HTML reports, resulting in Cross-Site Scripting (XSS) vulnerability.
EPSS
Процентиль: 53%
0.003
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2