1 results (0.008 seconds)

CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0

SAP ERP HCM (SAP_HRCES) , version 3, does not perform necessary authorization checks for a report that reads payroll data of employees in a certain area. Due to this under certain conditions, the user that once had authorization to payroll data of an employee, which was later revoked, may retain access to the same data. SAP ERP HCM (SAP_HRCES), versión 3, no realiza las comprobaciones de autorización necesarias para un reporte que lee los datos de nómina de los empleados en un área determinada. Debido a esto, bajo ciertas condiciones, el usuario una vez que tuvo la autorización para datos de nómina de un empleado, y que fue revocado luego, puede conservar el acceso a los mismos datos. • http://www.securityfocus.com/bid/109075 https://launchpad.support.sap.com/#/notes/2798133 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523994575 • CWE-862: Missing Authorization •