BiznetBiznet

SAP J2EE Engine/7.01/Fiori Multiple Cross Site Scripting (XSS) Güvenlik Açıkları

Yazar: Ece Örsel

CVE: CVE-2018-17862, CVE-2018-17862, CVE-2018-17865

Risk Seviyesi: Yüksek

Ürün: SAP J2EE Engine/Fiori

Etkilenen Sürümler: SAP J2EE Engine/7.01/Fiori

Raporlama Tarihi: 19 Temmuz 2018

Raporlayan: Ece ÖRSEL

Problem Detayları:SAP J2EE Engine/7.01/Fiori uygulamasında Cross Site Scripting (XSS) zafiyetine neden olan problem tespit edilmiştir. XSS zafiyetleri kullanıcılara ait oturum bilgilerini çalma amaçlı saldırılarda kullanılabilirler.

Çözüm/Öneri: SAP J2EE Engine ‘nin en güncel sürümüne geçilmesi önerilmektedir.

Referanslar: https://packetstormsecurity.com/files/151947/SAP-J2EE-Engine-7.01-Fiori-Protocol-Cross-Site-Scripting.html

ece.orsel
Yazar: ece.orsel