Из-за недостаточной проверки ввода, контролируемого пользователем, в параметре запроса URL-адресов. Служба SAP Business One Job Service может позволить злоумышленнику, не прошедшему аутентификацию, вводить специально созданные входные данные, что при взаимодействии с пользователем может привести к уязвимости межсайтового скриптинга (XSS) на основе DOM. Эта проблема мало повлияла на конфиденциальность и целостность приложения, но не повлияла на доступность.
Показать оригинальное описание (EN)
Due to insufficient validation of user-controlled input in the URLs query parameter. SAP Business One Job Service could allow an unauthenticated attacker to inject specially crafted input which upon user interaction could result in a DOM-based Cross-Site Scripting (XSS) vulnerability. This issue had a low impact on the confidentiality and integrity of the application with no impact on availability.
Характеристики атаки
Последствия
Строка CVSS v3.1