Source |
CVE Liste |
Identifiant |
8403052 |
Date de publication |
2023-10-30 17:15:52 (vue: 2023-10-30 19:09:56) |
Titre |
CVE-2023-36920 |
Texte |
Dans SAP Active Now - Versions WPB_MANAGER 1.0, WPB_MANAGER_CE 10, WPB_MANAGER_HANA 10, ENABLE_NOW_CONSUMP_DEL 1704, l'en-tête de réponse X-Frame-Options n'est pas implémentée, permettant à une attaque non authentifiée de tenter de clics, ce qui pourrait entraîner une divulgation ou une modification de l'information.
In SAP Enable Now - versions WPB_MANAGER 1.0, WPB_MANAGER_CE 10, WPB_MANAGER_HANA 10, ENABLE_NOW_CONSUMP_DEL 1704, the X-FRAME-OPTIONS response header is not implemented, allowing an unauthenticated attacker to attempt clickjacking, which could result in disclosure or modification of information. |
Envoyé |
Oui |
Condensat |
1704 2023 36920 allowing attacker attempt clickjacking consump could cve del disclosure enable frame hana header implemented information manager modification not now options response result sap unauthenticated versions which wpb |
Tags |
|
Stories |
|
Notes |
|
Move |
|