ГлавнаяБаза уязвимостей БДУ → BDU:2020-03952
9высокая

BDU:2020-03952

Уязвимость компонента Knowledge Management программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю осуществить межсайтовые сценарные атаки
Опубликовано: 2020-08-19
Описание

Уязвимость компонента Knowledge Management программной интеграционной платформы SAP NetWeaver связана с непринятием мер по нейтрализации script-related тэгов HTML на веб-странице. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
SAP NetWeaver (7.40)SAP NetWeaver (7.30)SAP NetWeaver (7.31)SAP NetWeaver (7.50)
Способ устранения

Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552603345

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552603345
Проверьте безопасность своего сайта и почты → Полная проверка домена