exploitDog

CVE-2017-14516

Опубликовано: 03 дек. 2017

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Cross-Site Scripting (XSS) exists in SAP Business Objects Financial Consolidation before 2017-06-13, aka SAP Security Note 2422292.

Ссылки

https://blogs.sap.com/2017/06/13/sap-security-patch-day-june2017/
Vendor Advisory
https://blogs.sap.com/2017/06/13/sap-security-patch-day-june2017/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sap:businessobjects_financial_consolidation:-:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00301

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-hhgv-74r7-hw64

CVSS3: 6.1

github

больше 3 лет назад

Cross-Site Scripting (XSS) exists in SAP Business Objects Financial Consolidation before 2017-06-13, aka SAP Security Note 2422292.

EPSS

Процентиль: 53%

0.00301

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79