CVE-2024-37177

Nome do software vulnerável e versões afetadas:

SAP Financial Consolidation (versões afetadas não especificadas)

Descrição:

A vulnerabilidade permite que dados entrem em um aplicativo web por meio de uma fonte não confiável, expondo terminais na rede e permitindo que usuários modifiquem o conteúdo do site. A exploração bem-sucedida pode afetar significativamente a confidencialidade e a integridade do aplicativo. Ela está relacionada à proteção insuficiente da estrutura da página web, permitindo potencialmente que invasores remotos realizem ataques de cross-site scripting.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.