SAP TAF_APPLAUNCHER within Business Server Pages allows an unauthenticated attacker to craft malicious links that, when clicked by a victim, redirects them to attacker?controlled sites, potentially exposing or altering sensitive information in the victim�s browser. This results in a low impact on confidentiality and integrity, with no impact on the availability of the application.
SAP TAF_APPLAUNCHER contains an open redirect vulnerability allowing unauthenticated attackers to craft malicious links that redirect users to attacker-controlled sites. This could expose sensitive information or enable phishing attacks against SAP Business Server Pages users.
ثغرة إعادة التوجيه المفتوحة في SAP TAF_APPLAUNCHER تسمح للمهاجمين بإنشاء روابط ضارة تعيد توجيه المستخدمين إلى مواقع خارجية. قد يؤدي هذا إلى تعريض بيانات المستخدم الحساسة أو تسهيل هجمات التصيد الاحتيالي والهندسة الاجتماعية. التأثير محدود على السرية والنزاهة دون تأثر على توفر التطبيق.
SAP TAF_APPLAUNCHER يحتوي على ثغرة إعادة توجيه مفتوحة تسمح للمهاجمين غير المصرحين بإنشاء روابط ضارة تعيد توجيه المستخدمين إلى مواقع يسيطر عليها المهاجم. قد يؤدي هذا إلى تعريض المعلومات الحساسة أو تمكين هجمات التصيد الاحتيالي.
Update SAP Business Server Pages to the latest patched version. Implement input validation and URL whitelisting for all redirect parameters. Deploy web application firewalls to detect and block suspicious redirect attempts. Educate users about verifying URLs before clicking links from emails or untrusted sources.
قم بتحديث صفحات خادم الأعمال SAP إلى أحدث إصدار معدل. قم بتطبيق التحقق من صحة المدخلات وإنشاء قائمة بيضاء للعناوين لجميع معاملات إعادة التوجيه. نشر جدران حماية تطبيقات الويب للكشف عن محاولات إعادة التوجيه المريبة وحجبها. تثقيف المستخدمين حول التحقق من العناوين قبل النقر على الروابط من رسائل البريد الإلكتروني أو المصادر غير الموثوقة.