SAP Business Planning and Consolidation, le versioni – 750, 751, 752, 753, 754, 755, 810, 100, 200, possono essere oggetto di abusi da parte di un attaccante, che consente loro di modificare il contenuto dell’applicazione visualizzati senza autorizzazione, e potenzialmente per ottenere le informazioni di autenticazione da altri utenti legittimi, portando a Cross Site Scripting.
https://launchpad.support.sap.com/#/notes/2960825
https://launchpad.support.sap.com/#/notes/2960825
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=558632196
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=558632196
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6368