PT-2022-17675 · Sap · Sap Netweaver Enterprise Portal
Publicado
2022-04-12
·
Atualizado
2022-04-19
·
CVE-2022-26105
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
SAP NetWeaver Enterprise Portal, versões 7.10 a 7.50
Descrição
O problema está relacionado à sanitização inadequada das entradas do usuário, permitindo que um invasor não autenticado execute scripts. Isso pode levar à visualização ou modificação de informações, resultando em um impacto limitado na confidencialidade e integridade da aplicação.
Recomendações
Para as versões 7.10 a 7.50 do SAP NetWeaver Enterprise Portal, atualize para uma versão que sanitize adequadamente as entradas do usuário para evitar ataques de execução de scripts.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Netweaver Enterprise Portal