PT-2020-19075 · Sap · Sap Fiori Launchpad
Publicado
2020-09-09
·
Atualizado
2020-09-10
·
CVE-2020-6283
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
SAP Fiori Launchpad (versões afetadas não especificadas)
Descrição
O problema decorre da codificação insuficiente de entradas controladas pelo usuário, permitindo que um invasor injete metatags no HTML do launchpad usando um parâmetro vulnerável. Isso resulta em um problema de Cross-Site Scripting (XSS) refletido. Um ataque bem-sucedido poderia possibilitar o roubo das informações de autenticação do usuário, incluindo dados relacionados à sua sessão atual.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Fiori Launchpad