SAP Netweaver Business Client For Html sérülékenységei


2015. január 9. 08:24

CH azonosító

CH-11912

Angol cím

SAP Netweaver Business Client For Html vulnerabilities

Felfedezés dátuma

2015.01.06.

Súlyosság

Közepes

Érintett rendszerek

NetWeaver Business Client
SAP

Érintett verziók

SAP Netweaver Business Client For Html 3.0

Összefoglaló

A SAP Netweaver Business Client (NWBC) For Html sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú távoli felhasználók Cross-Site Scripting támadásokat (XSS) hajthatnak végre.

Leírás

A title és a roundtrips paraméter nem megfelelő ellenőrzése folytán a támadók tetszőleges HTML és shell scriptet fecskendezhetnek be, amely a felhasználó böngészőjének munkamenetében fog lefutni az adott oldallal kapcsolatban.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Cross Site Scripting (XSS/CSS)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-9569 - NVD CVE-2014-9569
Egyéb referencia: www.senseofsecurity.com.au

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »