Informazioni sul CVE-2020-26825
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2020-26825
Descrizione: SAP Fiori Launchpad (News tile Application), versions – 750,751,752,753,754,755, allows an unauthorized attacker to use SAP Fiori Launchpad News tile Application to send malicious code, to a different end user (victim), because News tile does not sufficiently encode user controlled inputs, resulting in Reflected Cross-Site Scripting (XSS) vulnerability. Information maintained in the victim’s web browser can be read, modified, and sent to the attacker. The malicious code cannot significantly impact the victim’s browser and the victim can easily close the browser tab to terminate it.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=562725571
- https://launchpad.support.sap.com/#/notes/2984627
Prodotti interessati
- SAP SE – SAP Fiori Launchpad (News Tile Application)
Relazioni con altri prodotti
Produttore:SAP SE
Prodotto: SAP Fiori Launchpad (News Tile Application)
Anno: 2020
CWE:
CVSS: 0.0