Описание
SAP Commerce Backoffice does not sufficiently encode user-controlled inputs, resulting in Cross-Site Scripting (XSS) vulnerability causing low impact on confidentiality and integrity of the application.
Ссылки
- Permissions Required
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:sap:commerce_backoffice:hy_com_2205:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.00801
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
больше 1 года назад
SAP Commerce Backoffice does not sufficiently encode user-controlled inputs, resulting in Cross-Site Scripting (XSS) vulnerability causing low impact on confidentiality and integrity of the application.
CVSS3: 5.4
fstec
больше 1 года назад
Уязвимость веб-приложения для управления и администрирования платформы SAP Commerce Backoffice, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
Процентиль: 74%
0.00801
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79