Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-33986

Опубликовано: 13 июн. 2023
Источник: nvd
CVSS3: 6.1
EPSS Низкий

Описание

SAP CRM ABAP (Grantor Management) - versions 700, 701, 702, 712, 713, 714, does not sufficiently encode user-controlled inputs, resulting in Cross-Site Scripting (XSS) vulnerability. After successful exploitation, an attacker can cause limited impact on confidentiality and integrity of the application.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:sap:customer_relationship_management_abap:430:*:*:*:*:*:*:*

EPSS

Процентиль: 61%
0.00416
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-6f8p-2gw7-wwfj

CVSS3: 6.1
github
больше 2 лет назад

SAP CRM ABAP (Grantor Management) - versions 700, 701, 702, 712, 713, 714, does not sufficiently encode user-controlled inputs, resulting in Cross-Site Scripting (XSS) vulnerability. After successful exploitation, an attacker can cause limited impact on confidentiality and integrity of the application.

fstec логотип

BDU:2023-04033

CVSS3: 6.1
fstec
больше 2 лет назад

Уязвимость компонента Grantor Management интеграционного модуля управления взаимоотношениями с клиентами SAP CRM ABAP, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 61%
0.00416
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79