CVE-2018-2474

https://notcve.org/view.php?id=CVE-2018-2474

SAP Fiori 1.0 for SAP ERP HCM (Approve Leave Request, version 2) application allows an attacker to trick an authenticated user to send unintended request to the web server. This vulnerability is due to insufficient CSRF protection. SAP Fiori 1.0 para la aplicación SAP ERP HCM (Approve Leave Request, versión 2) permite que un atacante engañe a un usuario autenticado para que envíe peticiones no planeadas al servidor web. Esta vulnerabilidad se debe a una protección Cross-Site Request Forgery (CSRF) insuficiente. • http://www.securityfocus.com/bid/105534 https://launchpad.support.sap.com/#/notes/2696889 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=500633095 • CWE-352: Cross-Site Request Forgery (CSRF) •