Page 3 of 21 results (0.001 seconds)
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-2474
https://notcve.org/view.php?id=CVE-2018-2474
09 Oct 2018 — SAP Fiori 1.0 for SAP ERP HCM (Approve Leave Request, version 2) application allows an attacker to trick an authenticated user to send unintended request to the web server. This vulnerability is due to insufficient CSRF protection. SAP Fiori 1.0 para la aplicación SAP ERP HCM (Approve Leave Request, versión 2) permite que un atacante engañe a un usuario autenticado para que envíe peticiones no planeadas al servidor web. Esta vulnerabilidad se debe a una protección Cross-Site Request Forgery (CSRF) insuficie... • http://www.securityfocus.com/bid/105534 • CWE-352: Cross-Site Request Forgery (CSRF) •