PT-2020-19141 · Sap · Sap Business Planning/Consolidation
Publicado
2020-10-15
·
Atualizado
2020-10-19
·
CVE-2020-6368
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
SAP Business Planning and Consolidation versões 100, 200, 750, 751, 752, 753, 754, 755, 810
Descrição
A vulnerabilidade permite que um invasor modifique o conteúdo exibido pelo aplicativo sem autorização e, potencialmente, obtenha informações de autenticação de outros usuários legítimos, levando a um ataque de Cross Site Scripting.
Recomendações
Para as versões 100, 200, 750, 751, 752, 753, 754, 755, 810, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Business Planning/Consolidation