ГлавнаяБаза уязвимостей БДУ → BDU:2024-04533
7.5высокая

BDU:2024-04533

Уязвимость пользовательского интерфейса веб-клиента системы для управления взаимоотношениями с клиентами SAP CRM WebClient UI, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-06-14
Описание

Уязвимость пользовательского интерфейса веб-клиента системы для управления взаимоотношениями с клиентами SAP CRM WebClient UI существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
SAP CRM WebClient UI (S4FND 102)SAP CRM WebClient UI (S4FND 103)SAP CRM WebClient UI (S4FND 104)SAP CRM WebClient UI (S4FND 105)SAP CRM WebClient UI (S4FND 106)SAP CRM WebClient UI (S4FND 107)SAP CRM WebClient UI (WEBCUIF 701)SAP CRM WebClient UI (WEBCUIF 731)SAP CRM WebClient UI (WEBCUIF 746)SAP CRM WebClient UI (WEBCUIF 747)SAP CRM WebClient UI (WEBCUIF 748)SAP CRM WebClient UI (WEBCUIF 800)SAP CRM WebClient UI (WEBCUIF 801)SAP CRM WebClient UI (S4FND 108)SAP CRM WebClient UI (WEBCUIF 700)SAP CRM WebClient UI (WEBCUIF 730)
Способ устранения

Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_370125364

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_370125364
Проверьте безопасность своего сайта и почты → Полная проверка домена