5.5средняя
BDU:2020-04652 (CVE-2019-0262)
Уязвимость приложения для анализа данных SAP WebIntelligence BILaunchPad, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2020-10-14
Описание
Уязвимость приложения для анализа данных SAP WebIntelligence BILaunchPad связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить наршуителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)
Затрагиваемое ПО и версии
SAP WebIntelligence BILaunchPad (4.10)SAP WebIntelligence BILaunchPad (4.20)
Способ устранения
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=510922943
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи