ГлавнаяБаза уязвимостей БДУ → BDU:2020-04652
5.5средняя

BDU:2020-04652 (CVE-2019-0262)

Уязвимость приложения для анализа данных SAP WebIntelligence BILaunchPad, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2020-10-14
Описание

Уязвимость приложения для анализа данных SAP WebIntelligence BILaunchPad связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить наршуителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
SAP WebIntelligence BILaunchPad (4.10)SAP WebIntelligence BILaunchPad (4.20)
Способ устранения

Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=510922943

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=510922943https://nvd.nist.gov/vuln/detail/CVE-2019-0262
Проверьте безопасность своего сайта и почты → Полная проверка домена