CVE-2020-6303

Опубликовано: 14 янв. 2020

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

SAP Disclosure Management, before version 10.1, does not validate user input properly in specific use cases leading to Cross-Site Scripting.

Ссылки

https://launchpad.support.sap.com/#/notes/2772325
Permissions Required
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=533671771
Vendor Advisory
https://launchpad.support.sap.com/#/notes/2772325
Permissions Required
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=533671771
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sap:disclosure_management:*:*:*:*:*:*:*:*

Версия до 10.1 (исключая)

EPSS

Процентиль: 54%

0.00306

Низкий

5.4 Medium

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-fp4g-4qqr-365q

github

больше 3 лет назад

SAP Disclosure Management, before version 10.1, does not validate user input properly in specific use cases leading to Cross-Site Scripting.

BDU:2020-00567

CVSS3: 5.4

fstec

около 6 лет назад

Уязвимость программного средства для формирования финансовой отчетности SAP Disclosure Management, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 54%

0.00306

Низкий

5.4 Medium

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79