CVE-2026-44752 in NetWeaver Application Server Java
Zusammenfassung
von VulDB • 14.07.2026
SAP NetWeaver Application Server Java ermöglicht es einem nicht authentifizierten Angreifer, bösartigen JavaScript-Code über manipulierte URLs einzuschleusen. Wenn ein Opfer eine solche URL aufruft, wird das Skript im Browser des Benutzers ausgeführt und erlaubt dem Angreifer den Zugriff auf sensible Sitzungsdaten sowie die Änderung von nicht sensiblen Daten, die in der Client-Browseransicht angezeigt werden. Dies führt zu einer hohen Auswirkung auf die Vertraulichkeit, einer geringen Auswirkung auf die Integrität und keiner Auswirkung auf die Verfügbarkeit der Anwendung.
If you want to get best quality of vulnerability data, you may have to visit VulDB.