ГлавнаяБаза уязвимостей БДУ → BDU:2024-04516
4средняя

BDU:2024-04516

Уязвимость единго интерфейса для приложений SAP NetWeaver Business Client, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга
Опубликовано: 2024-06-14
Описание

Уязвимость единго интерфейса для приложений SAP NetWeaver Business Client существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
SAP NetWeaver Business Client (SAP UI 754)SAP NetWeaver Business Client (SAP UI 755)SAP NetWeaver Business Client (SAP UI 756)SAP NetWeaver Business Client (SAP UI 757)SAP NetWeaver Business Client (SAP UI 758)SAP NetWeaver Business Client (SAP BASIS 700)SAP NetWeaver Business Client (SAP BASIS 701)SAP NetWeaver Business Client (SAP BASIS 702)SAP NetWeaver Business Client (SAP BASIS 731)
Способ устранения

Использование рекомендаций производителя:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_370125364

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_370125364https://vuldb.com/?id.253514
Проверьте безопасность своего сайта и почты → Полная проверка домена