Информационная безопасность
[RU] switch to English


Межсайтовый скриптинг в SAP HANA
Опубликовано:21 марта 2015 г.
Источник:
SecurityVulns ID:14344
Тип:библиотека
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг в компонентах разработки.
Затронутые продукты:SAP : HANA 73
CVE:CVE-2015-2072 (Multiple cross-site scripting (XSS) vulnerabilities in SAP HANA 73 (1.00.73.00.389160) and HANA Developer Edition 80 (1.00.80.00.391861) allow remote attackers to inject arbitrary web script or HTML via unspecified vectors to (1) ide/core/plugins/editor/templates/trace/hanaTraceDetailService.xsjs or (2) xs/ide/editor/templates/trace/hanaTraceDetailService.xsjs, aka SAP Note 2069676.)
Оригинальный текстdocumentOnapsis Research Labs, [Onapsis Security Advisory 2015-001] Multiple Reflected Cross Site Scripting Vulnerabilities in SAP HANA Web-based Development Workbench (21.03.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород