|
|
|
|
| Архив новостей |
 |
|
|
|
|
|
|
 |
|
| Новостные сайты |
 |
|
|
|
|
|
|
|
|
| Безопасность |
| |
|
|
 |
08.05.2009 14:34 |
| |
Раскрытие данных в маршрутизаторах Yamaha RT Series |
|
08 мая, 2009
Программа: SAP Supplier Relationship Management (SRM)SAP ECCSAP Knowledge Management SAP NetWeaver cRoomsSAP Product Lifecycle Management (PLM)
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение.
1.Уязвимость существует из-за недостаточной обработки входных данных в параметре p_current_role на страницах col_table_filter.htm и me_ov.htm. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
2.Уязвимость существует из-за недостаточной обработки входных данных в поле LINK в функционале создания ссылок. Удаленный пользователь может с помощью специально сформированного имени файла выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: www.sap.com
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса: http://dsecrg.com/pages/vul/show.php?id=114http://dsecrg.com/pages/vul/show.php?id=121
|
|
|
|
|
| Новости по теме |
| |
|
|
|
|
|
Навигация по порталу: 
