Уязвимость компонента «/com.sap.portal.themes.styleservice.LockingTestPortalComponent» программной интеграционной платформы SAP NetWeaver существует из-за непринятия мер по защите структуры веб-страницы (отраженное межсайтовое выполнение сценариев). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить в страницу произвольные HTML-теги, включая сценарии на языке JavaScript и др. при помощи браузера пользователя
Использование рекомендации производителя:
SAP Security Note 2370875
| Балл | 6.4 — средняя опасность |