Informazioni sul CVE-2021-27600
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2021-27600
Descrizione: SAP Manufacturing Execution (System Rules), versions – 15.1, 15.2, 15.3, 15.4, allows an authorized attacker to embed malicious code into HTTP parameter and send it to the server because SAP Manufacturing Execution (System Rules) tab does not sufficiently encode some parameters, resulting in Stored Cross-Site Scripting (XSS) vulnerability. The malicious code can be used for different purposes. e.g., information can be read, modified, and sent to the attacker. However, availability of the server cannot be impacted.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=573801649
- https://launchpad.support.sap.com/#/notes/3024414
Prodotti interessati
- SAP SE – SAP Manufacturing Execution (System Rules)
Relazioni con altri prodotti
Produttore:SAP SE
Prodotto: SAP Manufacturing Execution (System Rules)
Anno: 2021
CWE:
CVSS: 0.0