exploitDog

CVE-2021-21478

Опубликовано: 09 фев. 2021

Источник: nvd

CVSS3: 4.7

CVSS3: 6.1

CVSS2: 5.8

EPSS Низкий

Описание

SAP Web Dynpro ABAP allow an attacker to redirect users to a malicious site due to Reverse Tabnabbing vulnerabilities.

Ссылки

https://launchpad.support.sap.com/#/notes/2974582
Permissions Required
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=568460543
Vendor Advisory
https://launchpad.support.sap.com/#/notes/2974582
Permissions Required
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=568460543
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sap:web_dynpro_abap:-:*:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.00169

Низкий

4.7 Medium

CVSS3

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-601

Связанные уязвимости

GHSA-6fxj-c35j-cj8x

github

больше 3 лет назад

SAP Web Dynpro ABAP allow an attacker to redirect users to a malicious site due to Reverse Tabnabbing vulnerabilities.

EPSS

Процентиль: 38%

0.00169

Низкий

4.7 Medium

CVSS3

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-601