5.5средняя
BDU:2023-02942
Уязвимость пользовательского интерфейса веб-клиента системы для управления взаимоотношениями с клиентами SAP CRM WebClient UI, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2023-05-31
Описание
Уязвимость пользовательского интерфейса веб-клиента системы для управления взаимоотношениями с клиентами SAP CRM WebClient UI существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
Затрагиваемое ПО и версии
SAP CRM WebClient UI (SAPSCORE 129)SAP CRM WebClient UI (S4FND 102)SAP CRM WebClient UI (S4FND 103)SAP CRM WebClient UI (S4FND 104)SAP CRM WebClient UI (S4FND 105)SAP CRM WebClient UI (S4FND 106)SAP CRM WebClient UI (S4FND 107)SAP CRM WebClient UI (VEBCUIF 701)SAP CRM WebClient UI (VEBCUIF 731)SAP CRM WebClient UI (VEBCUIF 746)SAP CRM WebClient UI (VEBCUIF 747)SAP CRM WebClient UI (VEBCUIF 748)SAP CRM WebClient UI (VEBCUIF 800)SAP CRM WebClient UI (VEBCUIF 80)
Способ устранения
Использование рекомендаций производителя:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи