GHSA-vf7w-fvmr-776r

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 4.8

Описание

SAP NetWeaver Process Integration, versions: SAP_XIESR: 7.20, SAP_XITOOL: 7.10 to 7.11, 7.30, 7.31, 7.40, 7.50, does not sufficiently validate user-controlled inputs, which allows an attacker possessing admin privileges to read and modify data from the victim?s browser, by injecting malicious scripts in certain servlets, which will be executed when the victim is tricked to click on those malicious links, resulting in reflected Cross Site Scripting vulnerability.

Ссылки

EPSS

Процентиль: 42%

0.002

Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2019-0316

Дефекты

CWE-79

Связанные уязвимости

CVE-2019-0316

CVSS3: 4.8

nvd

больше 6 лет назад

SAP NetWeaver Process Integration, versions: SAP_XIESR: 7.20, SAP_XITOOL: 7.10 to 7.11, 7.30, 7.31, 7.40, 7.50, does not sufficiently validate user-controlled inputs, which allows an attacker possessing admin privileges to read and modify data from the victim’s browser, by injecting malicious scripts in certain servlets, which will be executed when the victim is tricked to click on those malicious links, resulting in reflected Cross Site Scripting vulnerability.

BDU:2020-00638

CVSS3: 4.8

fstec

больше 6 лет назад

Уязвимость программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 42%

0.002

Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2019-0316

Дефекты

CWE-79