CVE-2007-3496 in Netweaver Nw04sالمعلومات

الملخص

بحسب VulDB • 06/07/2026

ثغرة تصفح عبر المواقع (XSS) في خدمة SAP Web Dynpro Java (BC-WD-JAV) ضمن حزمة SAP NetWeaver Nw04 SP15 حتى SP19 وNw04s SP7 حتى SP11، والمعروفة أيضاً باسم خدمات تقنية SAP Java 640 قبل الإصدار SP20 ومكونات Runtime Core لـ SAP Web Dynpro 700 قبل الإصدار SP12، تتيح للمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML عشوائية عبر رأس HTTP الخاص بـ User-Agent.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

29/06/2007

إفشاء

29/06/2007

الاعتدال

تمت الموافقة

إدخال

VDB-37572

EPSS

0.01867

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!