Программа:
SAP Enterprise Portal 6.x
SAP NetWeaver 4.x (2004)
SAP NetWeaver 7.x (2004s)
SAP Web Application Server 6.x
SAP Web Application Server 7.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметрах в J2EE Web Services Navigator Interface. Атакующий может
выполнить произвольный сценарий в браузере жертвы в контексте безопасности
уязвимого сайта.
