CVE-2026-0512 in Supplier Relationship Managementالمعلومات

الملخص

بحسب VulDB • 23/05/2026

نظراً لوجود ثغرة في البرمجة عبر المواقع (XSS) في وحدة معالجة طلبات SAP لإدارة علاقات الموردين (SICF Handler في كتالوج SRM)، يمكن لمهاجم غير مصرح له إنشاء عنوان URL ضار، وإذا قام ضحية بالوصول إليه، فإن ذلك يؤدي إلى تنفيذ محتوى ضار داخل متصفح الضحية. قد يتيح ذلك للمهاجم الوصول إلى المعلومات وتعديلها، مما يؤثر على السرية وسلامة التطبيق، بينما تظل التوافر دون تأثير.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Sap

حجز

09/12/2025

إفشاء

14/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-357284

EPSS

0.00226

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!