Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-33988

Опубликовано: 11 июл. 2023
Источник: nvd
CVSS3: 6.1
EPSS Низкий

Описание

In SAP Enable Now - versions WPB_MANAGER 1.0, WPB_MANAGER_CE 10, WPB_MANAGER_HANA 10, ENABLE_NOW_CONSUMP_DEL 1704, the Content-Security-Policy and X-XSS-Protection response headers are not implemented, allowing an unauthenticated attacker to attempt reflected cross-site scripting, which could result in disclosure or modification of information.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:sap:enable_now:-:*:*:*:*:*:*:*

EPSS

Процентиль: 61%
0.0042
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-vr8f-3gcr-v88v

CVSS3: 6.1
github
больше 2 лет назад

In SAP Enable Now - versions WPB_MANAGER 1.0, WPB_MANAGER_CE 10, WPB_MANAGER_HANA 10, ENABLE_NOW_CONSUMP_DEL 1704, the Content-Security-Policy and X-XSS-Protection response headers are not implemented, allowing an unauthenticated attacker to attempt reflected cross-site scripting, which could result in disclosure or modification of information.

fstec логотип

BDU:2023-04572

CVSS3: 6.1
fstec
больше 2 лет назад

Уязвимость программы для создания и управления обучающими материалами SAP Enable Now, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки и получить доступ на чтение, изменение или удаление данных

EPSS

Процентиль: 61%
0.0042
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79