PT-2022-16670 · Sap · Sap Netweaver Enterprise Portal
Publicado
2022-03-08
·
Atualizado
2022-03-16
·
CVE-2022-24395
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
SAP NetWeaver Enterprise Portal, versões 7.10 a 7.50
Descrição
O problema decorre da codificação insuficiente de entradas controladas pelo usuário, levando a uma vulnerabilidade de Cross-Site Scripting (XSS) refletido. Isso significa que um invasor poderia injetar scripts maliciosos no site, os quais seriam então executados pelo navegador do usuário.
Recomendações
Para as versões 7.10 a 7.50 do SAP NetWeaver Enterprise Portal, atualize o software para uma versão que codifique adequadamente as entradas controladas pelo usuário, a fim de prevenir ataques XSS refletidos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Netweaver Enterprise Portal