CVE-2008-1846 in NetWeaver
الملخص
بحسب VulDB • 13/06/2026
لا تفعّل الإعدادات الافتراضية لـ SAP NetWeaver قبل الإصدار 7.0 SP15 معلمة "Always Use Secure HTML Editor" (المعروفة أيضاً باسم Editor Security أو Secure Editing)، مما يسمح لمهاجمين عن بُعد بتنفيذ هجمات عبر المواقع البرمجية (XSS) من خلال إدخال ملاحظات حول ملف ما.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.