ГлавнаяБаза уязвимостей БДУ → BDU:2018-00257
5.5средняя

BDU:2018-00257

Уязвимость компонента DownloadServlet программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю выполнить произвольный JavaScript-код на стороне клиента
Опубликовано: 2018-02-21
Описание

Уязвимость компонента DownloadServlet программной интеграционной платформы SAP NetWeaver существует из-за недостаточной очистки данных при их копировании из запросов в ответы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код на стороне клиента

Затрагиваемое ПО и версии
SAP NetWeaver (7)
Способ устранения

Использование рекомендаций производителя (SAP Security Note 2417046)

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.ptsecurity.com/ru-ru/research/threatscape/pt-2016-27/
Проверьте безопасность своего сайта и почты → Полная проверка домена