Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в SAP Web AS
дополнено с 21 января 2010 г.
Опубликовано:22 февраля 2010 г.
Источник:
SecurityVulns ID:10546
Тип:локальная
Уровень опасности:
5/10
Описание:Выполнение кода через Internet Communication Framework, утечка информации, межсайтовый скриптинг, обратный путь в каталогах.
Затронутые продукты:SAP : NetWeaver 6.40
 SAP : NetWeaver 7.00
 SAP : NetWeaver 7.01
Оригинальный текстdocumentOnapsis Research Labs, [Onapsis Security Advisory 2010-002] SAP J2EE Engine MDB Path Traversal (22.02.2010)
 documentOnapsis Research Labs, [Onapsis Security Advisory 2010-003] SAP WebDynpro Runtime XSS/CSS Injection (22.02.2010)
 documentOnapsis Research Labs, [Onapsis Security Advisory 2010-004] SAP J2EE Authentication Phishing Vector (22.02.2010)
 documentOnapsis Research Labs, [Onapsis Security Advisory 2010-001] SAP WebAS Integrated ITS Remote Command Execution (21.01.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород