CVE-2026-0512 in Supplier Relationship Management
Zusammenfassung
von VulDB • 23.05.2026
Aufgrund einer Cross-Site-Scripting-(XSS)-Schwachstelle im SAP Supplier Relationship Management (SICF-Handler im SRM-Katalog) kann ein nicht authentifizierter Angreifer eine bösartige URL erstellen, die bei Zugriff durch ein Opfer zur Ausführung schädlicher Inhalte im Browser des Opfers führt. Dies könnte es dem Angreifer ermöglichen, auf Informationen zuzugreifen und diese zu ändern, was die Vertraulichkeit und Integrität der Anwendung beeinträchtigt, während die Verfügbarkeit unberührt bleibt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.