Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-33991

Опубликовано: 13 июн. 2023
Источник: nvd
CVSS3: 8.2
EPSS Низкий

Описание

SAP UI5 Variant Management - versions SAP_UI 750, SAP_UI 754, SAP_UI 755, SAP_UI 756, SAP_UI 757, UI_700 200, does not sufficiently encode user-controlled inputs on reading data from the server, resulting in Stored Cross-Site Scripting (Stored XSS) vulnerability. After successful exploitation, an attacker with user level access can cause high impact on confidentiality, modify some information and can cause unavailability of the application at user level.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:ui:700:*:*:*:*:*:*:*
cpe:2.3:a:sap:ui:750:*:*:*:*:*:*:*
cpe:2.3:a:sap:ui:754:*:*:*:*:*:*:*
cpe:2.3:a:sap:ui:755:*:*:*:*:*:*:*
cpe:2.3:a:sap:ui:756:*:*:*:*:*:*:*
cpe:2.3:a:sap:ui:757:*:*:*:*:*:*:*

EPSS

Процентиль: 44%
0.00216
Низкий

8.2 High

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-2xvc-p88c-94vw

CVSS3: 8.2
github
больше 2 лет назад

SAP UI5 Variant Management - versions SAP_UI 750, SAP_UI 754, SAP_UI 755, SAP_UI 756, SAP_UI 757, UI_700 200, does not sufficiently encode user-controlled inputs on reading data from the server, resulting in Stored Cross-Site Scripting (Stored XSS) vulnerability. After successful exploitation, an attacker with user level access can cause high impact on confidentiality, modify some information and can cause unavailability of the application at user level.

fstec логотип

BDU:2023-04034

CVSS3: 8.2
fstec
больше 2 лет назад

Уязвимость компонента Variant Management программной платформы SAP UI5, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (Stored XSS)

EPSS

Процентиль: 44%
0.00216
Низкий

8.2 High

CVSS3

Дефекты

CWE-79