SAP Netweaver Business Client For Html sérülékenységei

CH azonosító

CH-11912

Angol cím

SAP Netweaver Business Client For Html vulnerabilities

Felfedezés dátuma

2015.01.06.

Súlyosság

Közepes

Érintett rendszerek

NetWeaver Business Client
SAP

Érintett verziók

SAP Netweaver Business Client For Html 3.0

Összefoglaló

A SAP Netweaver Business Client (NWBC) For Html sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú távoli felhasználók Cross-Site Scripting támadásokat (XSS) hajthatnak végre.

Leírás

A title és a roundtrips paraméter nem megfelelő ellenőrzése folytán a támadók tetszőleges HTML és shell scriptet fecskendezhetnek be, amely a felhasználó böngészőjének munkamenetében fog lefutni az adott oldallal kapcsolatban.

Megoldás

Frissítsen a legújabb verzióra