Összefoglaló
ERPScan jelentett néhány sérülékenységet a SAP NetWeaver-ben, amelyeket rosszindulatú felhasználók kihasználhatnak, hogy kompromittálják a felhasználó rendszerét.
Leírás
ERPScan jelentett néhány sérülékenységet a SAP NetWeaver-ben, amelyeket rosszindulatú felhasználók kihasználhatnak, hogy kompromittálják a felhasználó rendszerét.
- Bizonyos nem részletezett bemenetek nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz a JavaDumpService-ben. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében, az érintett oldal megtekintésekor.
- Bizonyos nem részletezett bemenetek nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz a DataCollector-ban. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében, az érintett oldal megtekintésekor.
