PT-2020-19067 · Sap · Sap Commerce Cloud
Publicado
2020-10-15
·
Atualizado
2020-10-19
·
CVE-2020-6272
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
SAP Commerce Cloud versões 1808, 1811, 1905, 2005
Descrição
O problema decorre da codificação insuficiente das entradas do usuário, permitindo que um gerente de conteúdo autenticado e autorizado injete scripts maliciosos em vários componentes do CMS web. Esses scripts podem ser salvos e acionados posteriormente quando uma página web afetada é visitada, resultando em um problema de Cross-Site Scripting (XSS).
Recomendações
Para a versão 1808 do SAP Commerce Cloud, atualize o mecanismo de codificação de entrada para impedir a injeção de scripts maliciosos.
Para a versão 1811 do SAP Commerce Cloud, atualize o mecanismo de codificação de entradas para impedir a injeção de scripts maliciosos.
Para a versão 1905 do SAP Commerce Cloud, atualize o mecanismo de codificação de entradas para impedir a injeção de scripts maliciosos.
Para a versão 2005 do SAP Commerce Cloud, atualize o mecanismo de codificação de entradas para impedir a injeção de scripts maliciosos.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Commerce Cloud