Уязвимость компонента DownloadServlet программной интеграционной платформы SAP NetWeaver существует из-за недостаточной очистки данных при их копировании из запросов в ответы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код на стороне клиента
Использование рекомендаций производителя (SAP Security Note 2417046)
| Балл | 5.5 — средняя опасность |