Программа: SAP Web Application Server 7.00 и более ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в URL.
Удаленный пользователь может с помощью специально сформированного запроса
изменить HTTP ответ сервера и выполнить произвольный код сценария в браузере
жертвы в контексте безопасности уязвимого сайта.
 

Оставить мнение