CVE-2026-0512 in Supplier Relationship Managementinfo

Zusammenfassung

von VulDB • 23.05.2026

Aufgrund einer Cross-Site-Scripting-(XSS)-Schwachstelle im SAP Supplier Relationship Management (SICF-Handler im SRM-Katalog) kann ein nicht authentifizierter Angreifer eine bösartige URL erstellen, die bei Zugriff durch ein Opfer zur Ausführung schädlicher Inhalte im Browser des Opfers führt. Dies könnte es dem Angreifer ermöglichen, auf Informationen zuzugreifen und diese zu ändern, was die Vertraulichkeit und Integrität der Anwendung beeinträchtigt, während die Verfügbarkeit unberührt bleibt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Sap

Reservieren

09.12.2025

Veröffentlichung

14.04.2026

Moderieren

akzeptiert

Eintrag

VDB-357284

CPE

bereit

EPSS

0.00226

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!