Publicado por Editor el julio 3, 2009 · Dejar un comentario
Recientemente han sido reveladas algunas vulnerabilidades localizadas en el motor SAP CFolders. Estas ponen en riesgo la información de la Organización ya que pueden llegar a permitir un ataque Cross Site Scripting, también conocido como XSS.
Como sabemos, mediante ataques XSS se pueden realizar distintas cosas, pero entre las más peligrosas esta el robo o suplantación de sesión de algún usuario en línea, sin importar si este es un usuario con pocos privilegios o incluso si es el Administrador.
El riesgo de esta vulnerabilidad ha sido calificado como ALTO debido a las cosas que el atacante podría llegar a manipular. Continuar leyendo
Archivado en Seguridad · Etiquetado con ataque xss, ataques, auditoria, buffer overflow, bug, cfolder, codigo arbitrario, correlacion, cross site script, cross site scripting, defensa, desbordamiento, ejecucion codigo, elevacion, elevacion de privilegios, empresa peru, enhacke, escalada de privilegios, escalation, ethical hacking, exploit, hack, hackeando sap, hacker, hacking, hacking etico, informatica, patch, penetration test, pentest, privilege escalation, privilegio, riesgo, sap, sap cfolders, sap crooms, sap ecc, sap hack, sap hacking, sap knowledge management, sap plm, sap srm, sap vulnerability, sap vulnerable, sap xss, security, Seguridad, seguridad informatica, seguridad peru, update, vulnerabilidad, vulnerabilidad sap, vulnerabilidades, xss
