CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0CVE-2023-49577 – Cross-Site Scripting (XSS) vulnerability in the SAP HCM (SMART PAYE solution)
https://notcve.org/view.php?id=CVE-2023-49577
The SAP HCM (SMART PAYE solution) - versions S4HCMCIE 100, SAP_HRCIE 600, SAP_HRCIE 604, SAP_HRCIE 608, does not sufficiently encode user-controlled inputs, resulting in Cross-Site Scripting (XSS) vulnerability. After successful exploitation, an attacker can cause limited impact on confidentiality and integrity of the application. SAP HCM (solución SMART PAYE), versiones S4HCMCIE 100, SAP_HRCIE 600, SAP_HRCIE 604, SAP_HRCIE 608, no codifica suficientemente las entradas controladas por el usuario, lo que genera una vulnerabilidad de cross-site scripting (XSS). Después de una explotación exitosa, un atacante puede causar un impacto limitado en la confidencialidad y la integridad de la aplicación. • https://me.sap.com/notes/3217087 https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-22535
https://notcve.org/view.php?id=CVE-2022-22535
SAP ERP HCM Portugal - versions 600, 604, 608, does not perform necessary authorization checks for a report that reads the payroll data of employees in a certain area. Since the affected report only reads the payroll information, the attacker can neither modify any information nor cause availability impacts. SAP ERP HCM Portugal - versiones 600, 604, 608, no lleva a cabo las comprobaciones de autorización necesarias para un informe que lee los datos de la nómina de los empleados de una determinada área. Como el informe afectado sólo lee la información de la nómina, el atacante no puede modificar ninguna información ni causar impactos en la disponibilidad • https://launchpad.support.sap.com/#/notes/3126489 https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html • CWE-862: Missing Authorization •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2021-42062
https://notcve.org/view.php?id=CVE-2021-42062
SAP ERP HCM Portugal does not perform necessary authorization checks for a report that reads the payroll data of employees in a certain area. Since the affected report only reads the payroll information, the attacker can neither modify any information nor cause availability impacts. SAP ERP HCM Portugal no lleva a cabo las comprobaciones de autorización necesarias para un informe que lee los datos de las nóminas de los empleados de un área determinada. Como el informe afectado sólo lee la información de la nómina, el atacante no puede modificar ninguna información ni causar impactos de disponibilidad • https://launchpad.support.sap.com/#/notes/3104456 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=589496864 • CWE-862: Missing Authorization •