One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8403052 |
| Date de publication | 2023-10-30 17:15:52 (vue: 2023-10-30 19:09:56) |
| Titre | CVE-2023-36920 |
| Texte | Dans SAP Active Now - Versions WPB_MANAGER 1.0, WPB_MANAGER_CE 10, WPB_MANAGER_HANA 10, ENABLE_NOW_CONSUMP_DEL 1704, l'en-tête de réponse X-Frame-Options n'est pas implémentée, permettant à une attaque non authentifiée de tenter de clics, ce qui pourrait entraîner une divulgation ou une modification de l'information.
In SAP Enable Now - versions WPB_MANAGER 1.0, WPB_MANAGER_CE 10, WPB_MANAGER_HANA 10, ENABLE_NOW_CONSUMP_DEL 1704, the X-FRAME-OPTIONS response header is not implemented, allowing an unauthenticated attacker to attempt clickjacking, which could result in disclosure or modification of information. |
| Envoyé | Oui |
| Condensat | 1704 2023 36920 allowing attacker attempt clickjacking consump could cve del disclosure enable frame hana header implemented information manager modification not now options response result sap unauthenticated versions which wpb |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.