漏洞标题
N/A
漏洞描述信息
由于SAP Contact Center的通信桌面组件-版本700中的编码缺失,攻击者可以在聊天消息中发送恶意脚本。当聊天接收者接受消息时,脚本会在其范围内执行。由于应用程序中使用 ActiveX,攻击者可以在聊天接收者的范围 further 执行操作系统级命令。这可能导致他们的保密性、完整性的全面 compromise,并可能暂时影响他们的可用性。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Due to missing encoding in SAP Contact Center's Communication Desktop component- version 700, an attacker could send malicious script in chat message. When the message is accepted by the chat recipient, the script gets executed in their scope. Due to the usage of ActiveX in the application, the attacker can further execute operating system level commands in the chat recipient's scope. This could lead to a complete compromise of their confidentiality, integrity, and could temporarily impact their availability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP Contact Center 安全漏洞
漏洞描述信息
SAP Contact Center是德国思爱普(SAP)公司的一种新的云服务,它构建在 SAP 的内部部署联络中心软件之上,让座席触手可及的现代联络中心解决方案。 SAP Contact Center存在安全漏洞,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
CVSS信息
N/A
漏洞类别
其他