CVE-2024-45278

Опубликовано: 08 окт. 2024

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

SAP Commerce Backoffice does not sufficiently encode user controlled inputs, resulting in Cross-Site Scripting (XSS) vulnerability. After successful exploitation, an attacker can cause limited impact on confidentiality and integrity of the application.

Ссылки

https://me.sap.com/notes/3507545
Permissions Required
https://url.sap/sapsecuritypatchday
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:commerce_backoffice:2205:*:*:*:*:*:*:*

cpe:2.3:a:sap:commerce_backoffice:2211:*:*:*:*:*:*:*

EPSS

Процентиль: 63%

0.00452

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-j5g9-vffg-hxrm

CVSS3: 5.4

github

больше 1 года назад

BDU:2024-08513

CVSS3: 5.4

fstec

больше 1 года назад

Уязвимость веб-приложение для управления и администрирования платформы SAP Commerce Backoffice, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки

EPSS

Процентиль: 63%

0.00452

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79