PT-2022-22642 · Sap · Sap Data Services Management
Publicado
2022-10-11
·
Atualizado
2022-10-12
·
CVE-2022-35226
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
SAP Data Services Management (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor copie dados de uma solicitação e os insira na resposta imediata do aplicativo, levando a um problema de Cross-Site Scripting. Para realizar tal ataque, o invasor precisaria fazer login no console de gerenciamento. Apenas algumas páginas no console de gerenciamento do DS estão vulneráveis.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Data Services Management