![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR11-012 SAP - Flera sårbarheter i Crystal Reports Server
Sårbarheterna kan bland annat utnyttjas i "Cross-Site Scripting"-attacker och medge godtycklig kodexekvering.
Problembeskrivning
CVE-referens:-
Ett flertal sårbarheter rättas i uppdateringar till SAP Crystal Reports Server. En extern angripare kan utnyttja sårbarheterna för att bland annat utföra "Cross-Site Scripting"-attacker och för att exekvera godtycklig kod på en sårbar server.
För mer detaljer information om respektive sårbarhet, se länkarna nedan.
Dmitry Chastuhin, Digital Security Research Group (DSecRG) identifierade dem.
Påverkade versioner
- SAP Crystal Reports Server 2008
Mer information och programrättningar
http://dsecrg.com/pages/vul/show.php?id=301
http://dsecrg.com/pages/vul/show.php?id=302
http://dsecrg.com/pages/vul/show.php?id=303
Kräver registrering:
https://service.sap.com/sap/support/notes/1458310
https://service.sap.com/sap/support/notes/1458309
https://service.sap.com/sap/support/notes/1476930