Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в SAP NetWeaver
Опубликовано:20 ноября 2011 г.
Источник:
SecurityVulns ID:12044
Тип:удаленная
Уровень опасности:
8/10
Описание:Обход аутентификации, межсайтовый скриптинг, внедрение кода, утечка информации.
Оригинальный текстdocumentAlexandr Polyakov, [DSECRG-11-038] SAP RSTXSCRP report - smb relay vulnerability (20.11.2011)
 documentAlexandr Polyakov, [DSECRG-11-037] SAP BW Doc - Multiple XSS (20.11.2011)
 documentAlexandr Polyakov, [DSECRG-11-031] SAP RFC EPS_DELETE_FILE - Authorisation bypass, smbrelay (20.11.2011)
 documentAlexandr Polyakov, [DSECRG-11-030] SAP NetWeaver JavaMailExamples - XSS (20.11.2011)
 documentAlexandr Polyakov, [DSECRG-11-032] SAP NetWeaver ipcpricing - information disclose (20.11.2011)
 documentAlexandr Polyakov, [DSECRG-11-034] SAP NetWeaver J2EE MeSync – information disclose (20.11.2011)
 documentAlexandr Polyakov, [DSECRG-11-036] SAP NetWaver Virus Scan Interface - multiple XSS (20.11.2011)
 documentAlexandr Polyakov, [DSECRG-11-039] SAP NetWeaver TH_GREP module - Code injection vulnerability (NEW) (20.11.2011)
 documentAlexandr Polyakov, [DSECRG-11-040] SAP NetWeaver SPML - XML CSRF user creation (20.11.2011)
 documentAlexandr Polyakov, [DSECRG-11-041] SAP NetWeaver - Authentication bypass (Verb Tampering) (20.11.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород