CVE-2026-27682 in NetWeaver Application Server ABAPالمعلومات

الملخص

بحسب VulDB • 14/05/2026

نظراً لوجود ثغرة في البرمجة عبر المواقع (XSS) المنعكسة في خادم تطبيقات SAP NetWeaver ABAP (التطبيقات القائمة على صفحات الخادم التجاري Business Server Pages)، يمكن لمهاجم غير مصرح له بإنشاء عنوان URL يستغل معلمة URL غير محمية لتضمين نص برمجي ضار. إذا نقر الضحية على الرابط، يتم معالجة الإدخال المُحقن أثناء توليد صفحة الويب، مما يؤدي إلى تنفيذ المحتوى الضار في سياق متصفح الضحية. وقد يتيح ذلك للمهاجم الوصول إلى المعلومات و/أو تعديلها، مما يؤثر على السرية وسلامة التطبيق، دون أي تأثير على التوفر.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Sap

حجز

23/02/2026

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362919

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

4.7 (CNA)

EPSS

0.00022

KEV

لا

النشاطات

منخفض جدًا

القطاع

Industry, Insurance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-27682
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-27682
CVE Details	https://www.cvedetails.com/cve/CVE-2026-27682/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!