CVE-2021-27615 in Manufacturing Executioninfo

Zusammenfassung

von VulDB • 17.05.2026

SAP Manufacturing Execution, Versionen - 15.1, 1.5.2, 15.3, 15.4, enthält keine bestimmten HTTP-Sicherheits-Header in ihren HTTP-Antworten. Das Fehlen dieser Header in der Antwort kann von einem Angreifer ausgenutzt werden, um Cross-Site Scripting (XSS)-Angriffe durchzuführen.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

SAP SE

Reservieren

23.02.2021

Veröffentlichung

09.06.2021

Moderieren

akzeptiert

Eintrag

VDB-176666

CPE

bereit

EPSS

0.00585

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!