Уязвимость компонентов «/com.sap.portal.themes.integrity.personalization», «/com.sap.portal.themes.integrity.url», «/com.sap.portal.themes.integrity.serverFrameworkCockpit» программной интеграционной платформы SAP NetWeaver существует из-за непринятия мер по защите структуры веб-страницы (отраженное межсайтовое выполнение сценариев). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить в страницу произвольные HTML-теги, включая сценарии на языке JavaScript и др. при помощи браузера пользователя
Использование рекомендаций производителя:
SAP Security Note 2372204
| Балл | 6.4 — средняя опасность |