製品・ソフトウェアに関する情報
Vulnerability Search
SAP Basis コンポーネントの BC-MID-ICF におけるクロスサイトスクリプティングの脆弱性
Title SAP Basis コンポーネントの BC-MID-ICF におけるクロスサイトスクリプティングの脆弱性
Summary

SAP Basis コンポーネントの SAP Internet Communication Framework (BC-MID-ICF) には、クロスサイトスクリプティングの脆弱性が存在します。

Possible impacts 第三者により、デフォルトのログインエラーページに関連する特定のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date June 29, 2007, midnight
Registration Date Dec. 20, 2012, 6:19 p.m.
Last Update Dec. 20, 2012, 6:19 p.m.
CVSS2.0 : 警告
Score 4.3
Vector AV:N/AC:M/Au:N/C:N/I:P/A:N
Affected System
SAP
sap basis component 640 SP20 未満
sap basis component 700 SP12 未満
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-3495
Summary

Multiple cross-site scripting (XSS) vulnerabilities in the SAP Internet Communication Framework (BC-MID-ICF) in the SAP Basis component 700 before SP12, and 640 before SP20, allow remote attackers to inject arbitrary web script or HTML via certain parameters associated with the default login error page.

Summary

Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en SAP Internet Communication Framework (BC-MID-ICF) en el componente de SAP Basis 700 anterior a SP12, y 640 anterior a SP20, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante ciertos parámetros asociados con la página de error por defecto del inicio de sesión.

Publication Date June 30, 2007, 3:30 a.m.
Registration Date Jan. 29, 2021, 2:15 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:sap:sap_basis_component_640:*:*:*:*:*:*:*:* sp19
cpe:2.3:a:sap:sap_basis_component_700:*:*:*:*:*:*:*:* sp11
Related information, measures and tools
Common Vulnerabilities List