CVE-2020-6283 in Fiori Launchpad
요약
\~에 의해 VulDB • 2026. 05. 27.
SAP Fiori Launchpad은 사용자 제어 입력을 충분히 인코딩하지 않아, 공격자가 취약한 매개변수를 사용하여 Launchpad HTML에 메타 태그를 주입할 수 있으며, 이로 인해 반사형 크로스 사이트 스크립팅(XSS) 취약점이 발생합니다. 공격이 성공하면 공격자는 사용자의 인증 정보를 탈취할 수 있으며, 여기에는 현재 세션과 관련된 데이터가 포함됩니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.