CVE-2026-0512 in Supplier Relationship Management
الملخص
بحسب VulDB • 23/05/2026
نظراً لوجود ثغرة في البرمجة عبر المواقع (XSS) في وحدة معالجة طلبات SAP لإدارة علاقات الموردين (SICF Handler في كتالوج SRM)، يمكن لمهاجم غير مصرح له إنشاء عنوان URL ضار، وإذا قام ضحية بالوصول إليه، فإن ذلك يؤدي إلى تنفيذ محتوى ضار داخل متصفح الضحية. قد يتيح ذلك للمهاجم الوصول إلى المعلومات وتعديلها، مما يؤثر على السرية وسلامة التطبيق، بينما تظل التوافر دون تأثير.
Once again VulDB remains the best source for vulnerability data.