CVE-2019-0329

Опубликовано: 10 июл. 2019

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

SAP Information Steward, version 4.2, does not sufficiently encode user-controlled inputs, resulting in Cross-Site Scripting (XSS) vulnerability.

Ссылки

http://www.securityfocus.com/bid/109070
Third Party Advisory
VDB Entry
https://launchpad.support.sap.com/#/notes/2804833
Permissions Required
Vendor Advisory
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523994575
Vendor Advisory
http://www.securityfocus.com/bid/109070
Third Party Advisory
VDB Entry
https://launchpad.support.sap.com/#/notes/2804833
Permissions Required
Vendor Advisory
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523994575
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sap:information_steward:4.2:*:*:*:*:*:*:*

EPSS

Процентиль: 52%

0.00293

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-x4xv-24j9-xf7v

CVSS3: 6.1

github

больше 3 лет назад

SAP Information Steward, version 4.2, does not sufficiently encode user-controlled inputs, resulting in Cross-Site Scripting (XSS) vulnerability.

BDU:2020-00649

CVSS3: 6.1

fstec

больше 6 лет назад

Уязвимость программного средства контроля информационных активов предприятия SAP Information Steward, существующая из-за недостатков шифрования вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 52%

0.00293

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79