Уязвимость компонента «/com.sapportals.navigation.testComponent.NavigationRequestSniffer» программной интеграционной платформы SAP NetWeaver существует из-за непринятия мер по защите структуры веб-страницы (отраженное межсайтовое выполнение сценариев). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить в страницу произвольные HTML-теги, включая сценарии на языке JavaScript и др. при помощи браузера пользователя
Использование рекомендаций производителя:
SAP Security Note 2369469
| Балл | 6.4 — средняя опасность |