Описание
SAP Disclosure Management, before version 10.1, does not validate user input properly in specific use cases leading to Cross-Site Scripting.
SAP Disclosure Management, before version 10.1, does not validate user input properly in specific use cases leading to Cross-Site Scripting.
EPSS
Процентиль: 53%
0.00306
Низкий
CVE ID
Связанные уязвимости
CVSS3: 5.4
nvd
около 6 лет назад
SAP Disclosure Management, before version 10.1, does not validate user input properly in specific use cases leading to Cross-Site Scripting.
CVSS3: 5.4
fstec
около 6 лет назад
Уязвимость программного средства для формирования финансовой отчетности SAP Disclosure Management, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
EPSS
Процентиль: 53%
0.00306
Низкий