ГлавнаяБаза уязвимостей БДУ → BDU:2020-03311
6.4средняя

BDU:2020-03311 (CVE-2018-2505)

Уязвимость платформы электронной коммерции SAP Hybris Commerce, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2020-07-15
Описание

Уязвимость платформы электронной коммерции SAP Hybris Commerce связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
SAP Hybris Commerce (6.2)SAP Hybris Commerce (6.3)SAP Hybris Commerce (6.4)SAP Hybris Commerce (6.5)SAP Hybris Commerce (6.6)SAP Hybris Commerce (6.7)
Способ устранения

Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=508559699

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.securityfocus.com/bid/106151/infohttps://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=508559699https://nvd.nist.gov/vuln/detail/CVE-2018-2505
Проверьте безопасность своего сайта и почты → Полная проверка домена