Sap Financial Consolidation Уязвимости

Временная шкала

Версия

10.14
9.x2
10.0.0.19332
10.02

Устранение последствий

Official Fix6
Temporary Fix0
Workaround0
Unavailable0
Not Defined4

Эксплуатационная пригодность

High0
Functional0
Proof-of-Concept0
Unproven0
Not Defined10

Вектор доступа

Not Defined0
Physical0
Local0
Adjacent2
Network8

Аутентификация

Not Defined0
High0
Low2
None8

Взаимодействие с пользователем

Not Defined0
Required4
None6

C3BM Index

CVSSv3 Base

≤10
≤20
≤30
≤40
≤54
≤64
≤72
≤80
≤90
≤100

CVSSv3 Temp

≤10
≤20
≤30
≤40
≤56
≤62
≤72
≤80
≤90
≤100

VulDB

≤10
≤20
≤30
≤40
≤56
≤62
≤70
≤82
≤90
≤100

NVD

≤10
≤20
≤30
≤40
≤52
≤60
≤76
≤80
≤90
≤100

CNA

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Поставщик

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Research

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Эксплойт 0-дня

<1k0
<2k0
<5k0
<10k6
<25k4
<50k0
<100k0
≥100k0

Эксплойт сегодня

<1k6
<2k0
<5k0
<10k4
<25k0
<50k0
<100k0
≥100k0

Объем рынка эксплойтов

🔴 CTI Деятельность

Affected Versions (5): 9.0, 10.0, 10.0.0.1933, 10.1, 1010

Link to Product Website: https://www.sap.com

Тип программного обеспечения: Financial Software

ОпубликованоBaseTempУязвимости0dayСегодняЭ�RemCTICVE
09.11.20225.25.1SAP Financial Consolidation GET Request межсайтовый скриптинг$5k-$25k$0-$5kNot DefinedOfficial Fix0.00CVE-2022-41260
09.11.20225.04.9SAP Financial Consolidation Web Administration Console межсайтовый скриптинг$0-$5k$0-$5kNot DefinedOfficial Fix0.03CVE-2022-41258
09.11.20224.44.4SAP Financial Consolidation межсайтовый скриптинг$0-$5k$0-$5kNot DefinedOfficial Fix0.00CVE-2022-41208
15.06.20225.55.3SAP Financial Consolidation эскалация привилегий$5k-$25k$0-$5kNot DefinedOfficial Fix0.00CVE-2022-31595
11.03.20224.64.4SAP Financial Consolidation Homepage Message эскалация привилегий$5k-$25k$0-$5kNot DefinedOfficial Fix0.02CVE-2022-26104
08.10.20196.96.6SAP Financial Consolidation Xpath эскалация привилегий$5k-$25k$0-$5kNot DefinedOfficial Fix0.00CVE-2019-0370
08.10.20194.44.3SAP Financial Consolidation Reflected межсайтовый скриптинг$0-$5kРасчетNot DefinedOfficial Fix0.00CVE-2019-0369
14.08.20185.25.2SAP BusinessObjects Financial Consolidation межсайтовый скриптинг$5k-$25k$5k-$25kNot DefinedNot Defined0.00CVE-2018-2444
03.12.20175.24.9SAP Business Objects Financial Consolidation межсайтовый скриптинг$5k-$25k$0-$5kNot DefinedOfficial Fix0.03CVE-2017-14516
27.02.20175.05.0SAP BusinessObjects Financial Consolidation frameset.htm межсайтовый скриптинг$5k-$25k$5k-$25kNot DefinedNot Defined0.00CVE-2017-6061

больше записей по Sap

Do you need the next level of professionalism?

Upgrade your account now!