| Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier. |
|
 |
|
|
|
annonce de vulnérabilité 9787
SAP NetWeaver : Cross Site Scripting de SLD
Synthèse de la vulnérabilité
| Un attaquant peut provoquer deux Cross Site Scripting dans SAP NetWaver SLD, afin de faire exécuter du script dans le contexte web d'un utilisateur visitant le site. |
Gravité : 2/4.
Date création : 23/07/2010.
|
Description de la vulnérabilité
Le composant SAP System Landscape Directory gère l'installation des logiciels. Il comporte deux vulnérabilités.
Le paramètre "action" du script "testsdic" n'est pas correctement filtré. [grav:2/4; >]
Le paramètre "helpstring" du script "paramhelp.jsp" n'est pas correctement filtré. [grav:2/4; >]
Un attaquant peut donc provoquer deux Cross Site Scripting dans SAP NetWaver SLD, afin de faire exécuter du script dans le contexte web d'un utilisateur visitant le site. |
Bulletin Vigil@nce complet
Caractéristiques
Titre : SAP NetWeaver : Cross Site Scripting de SLD.
Mots clés : Cross Directory Landscape NetWaver NetWeaver SAP SLD Scripting Site System.
Références : 1416047, BID-41913, DSECRG-09-068, VIGILANCE-VUL-9787.
|
Sources d'information
Solutions pour cette vulnérabilité
Compléments
Vulnérabilité : TestSDICServlet
Le paramètre "action" du script "testsdic" n'est pas correctement filtré.
Gravité : 2/4.
|
|
Vulnérabilité : SLD Help
Le paramètre "helpstring" du script "paramhelp.jsp" n'est pas correctement filtré.
Gravité : 2/4.
|
|
Service de veille sur les vulnérabilités informatiques
Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Vulnérabilités informatiques de systèmes
|
