SAP Crystal Reports “service” cross-site scripting sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

SAP Crystal Reports “service” cross-site scripting sérülékenység

2011. szeptember 16. 08:57

CH azonosító

CH-5568

Angol cím

SAP Crystal Reports "service" Cross-Site Scripting Vulnerability

Felfedezés dátuma

2011.09.15.

Súlyosság

Érintett rendszerek

Crystal Reports
SAP

Érintett verziók

SAP Crystal Reports 2008 12.x

Összefoglaló

A SAP Crystal Reports olyan sérülékenységét jelentették, amelyet kihasználva a támadók cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.

Leírás

A “service” paraméter által a pubDBLogon.js-nek átadott bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: service.sap.com
Egyéb referencia: dsecrg.com
SECUNIA 46055

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

CVE-2025-13224 – Google Chrome sérülékenysége

CVE-2025-13223 – Google Chrome sérülékenysége

CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége

CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége

CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége

CVE-2025-59367 – ASUS DSL Router sérülékenysége

CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége

CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére