Количество 3
Количество 3
CVE-2024-45278
SAP Commerce Backoffice does not sufficiently encode user controlled inputs, resulting in Cross-Site Scripting (XSS) vulnerability. After successful exploitation, an attacker can cause limited impact on confidentiality and integrity of the application.
GHSA-j5g9-vffg-hxrm
SAP Commerce Backoffice does not sufficiently encode user controlled inputs, resulting in Cross-Site Scripting (XSS) vulnerability. After successful exploitation, an attacker can cause limited impact on confidentiality and integrity of the application.
BDU:2024-08513
Уязвимость веб-приложение для управления и администрирования платформы SAP Commerce Backoffice, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-45278 SAP Commerce Backoffice does not sufficiently encode user controlled inputs, resulting in Cross-Site Scripting (XSS) vulnerability. After successful exploitation, an attacker can cause limited impact on confidentiality and integrity of the application. | CVSS3: 5.4 | 0% Низкий | больше 1 года назад |
| GHSA-j5g9-vffg-hxrm SAP Commerce Backoffice does not sufficiently encode user controlled inputs, resulting in Cross-Site Scripting (XSS) vulnerability. After successful exploitation, an attacker can cause limited impact on confidentiality and integrity of the application. | CVSS3: 5.4 | 0% Низкий | больше 1 года назад |
 | BDU:2024-08513 Уязвимость веб-приложение для управления и администрирования платформы SAP Commerce Backoffice, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки | CVSS3: 5.4 | 0% Низкий | больше 1 года назад |
Уязвимостей на страницу