ГлавнаяБаза уязвимостей БДУ → BDU:2016-00578
4.3средняя

BDU:2016-00578

Уязвимость программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю внедрить произвольный Веб- или HTML-код
Опубликовано: 2016-03-17
Описание

Уязвимость программной интеграционной платформы SAP NetWeaver существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный Веб- или HTML-код

Затрагиваемое ПО и версии
SAP NetWeaver (7.4)
Способ устранения

Установить пакет исправлений (SAP Security Note 2220571)

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://erpscan.com/press-center/blog/sap-security-notes-february-2016-review/https://erpscan.com/advisories/erpscan-16-008-sap-netweaver-7-4-proxyserver-servlet-xss-vulnerability/
Проверьте безопасность своего сайта и почты → Полная проверка домена