CVE-2007-3496 in Netweaver Nw04s
الملخص
بحسب VulDB • 06/07/2026
ثغرة تصفح عبر المواقع (XSS) في خدمة SAP Web Dynpro Java (BC-WD-JAV) ضمن حزمة SAP NetWeaver Nw04 SP15 حتى SP19 وNw04s SP7 حتى SP11، والمعروفة أيضاً باسم خدمات تقنية SAP Java 640 قبل الإصدار SP20 ومكونات Runtime Core لـ SAP Web Dynpro 700 قبل الإصدار SP12، تتيح للمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML عشوائية عبر رأس HTTP الخاص بـ User-Agent.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.