CVE-2008-1846 in NetWeaverinfo

Zusammenfassung

von VulDB • 13.06.2026

Die Standardkonfiguration von SAP NetWeaver vor Version 7.0 SP15 aktiviert den Parameter „Always Use Secure HTML Editor“ (auch bekannt als Editor Security oder Secure Editing) nicht, was es entfernten Angreifern ermöglicht, Cross-Site-Scripting-Angriffe (XSS) durchzuführen, indem sie Feedback für eine Datei eingeben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

16.04.2008

Veröffentlichung

16.04.2008

Moderieren

akzeptiert

Eintrag

VDB-42012

CPE

bereit

EPSS

0.01223

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!