ГлавнаяБаза уязвимостей БДУ → BDU:2024-04305
4средняя

BDU:2024-04305

Уязвимость пользовательского интерфейса веб-клиента системы для управления взаимоотношениями с клиентами SAP CRM WebClient UI, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-06-03
Описание

Уязвимость пользовательского интерфейса веб-клиента системы для управления взаимоотношениями с клиентами SAP CRM WebClient UI существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
SAP CRM WebClient UI (S4FND 102)SAP CRM WebClient UI (S4FND 103)SAP CRM WebClient UI (S4FND 104)SAP CRM WebClient UI (S4FND 105)SAP CRM WebClient UI (S4FND 106)SAP CRM WebClient UI (S4FND 107)SAP CRM WebClient UI (WEBCUIF 701)SAP CRM WebClient UI (WEBCUIF 731)SAP CRM WebClient UI (WEBCUIF 746)SAP CRM WebClient UI (WEBCUIF 747)SAP CRM WebClient UI (WEBCUIF 748)SAP CRM WebClient UI (WEBCUIF 800)SAP CRM WebClient UI (WEBCUIF 801)
Способ устранения

Использование рекомендаций:
https://me.sap.com/notes/3158455
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://me.sap.com/notes/3158455https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.htmlhttps://vuldb.com/?id.253513
Проверьте безопасность своего сайта и почты → Полная проверка домена