1 results (0.004 seconds)

CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0

Due to improper input sanitization in SAP Sourcing and SAP Contract Lifecycle Management - version 1100, an attacker can redirect a user to a malicious website. In order to perform this attack, the attacker sends an email to the victim with a manipulated link that appears to be a legitimate SAP Sourcing URL, since the victim doesn’t suspect the threat, they click on the link, log in to SAP Sourcing and CLM and at this point, they get redirected to a malicious website. Debido a una sanitización inadecuada de las entradas en SAP Sourcing y SAP Contract Lifecycle Management - versión 1100, un atacante puede redirigir a un usuario a un sitio web malicioso. Para realizar este ataque, el atacante envía un correo electrónico a la víctima con un enlace manipulado que parece ser una URL legítima de SAP Sourcing, ya que la víctima no sospecha la amenaza, hace clic en el enlace e inicia sesión en SAP Sourcing. y CLM y, en este punto, son redirigidos a un sitio web malicioso. • https://launchpad.support.sap.com/#/notes/3270399 https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •