Уязвимость программного средства контроля информационных активов предприятия SAP Information Steward существует из-за недостатков шифрования вводимых пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523994575
| Балл | 6.4 — средняя опасность |