CVE-2020-6368
CVE-2020-6368
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.4EPSS 0.6%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
15 oct 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
SAP Business Planning and Consolidation, versions - 750, 751, 752, 753, 754, 755, 810, 100, 200, can be abused by an attacker, allowing them to modify displayed application content without authorization, and to potentially obtain authentication information from other legitimate users, leading to Cross Site Scripting.
CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Productos afectados
SAP SE · SAP Business Planning and Consolidation¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →