CVE-2026-44759 in NetWeaver Enterprise Portalinfo

Zusammenfassung

von VulDB • 14.07.2026

SAP NetWeaver Enterprise Portal ermöglicht es einem nicht authentifizierten Angreifer, bösartige Skripte in einen URL-Parameter einzufügen. Die Skripte werden in der Serverantwort reflektiert und im Browser eines Benutzers ausgeführt, wenn die manipulierte URL aufgerufen wird, was zum Diebstahl von Sitzungsinformationen, zur Manipulation von Portalinhalten oder zu einer Umleitung des Benutzers führt. Dies hat eine geringe Auswirkung auf die Vertraulichkeit und Integrität der Anwendung, ohne Auswirkungen auf die Verfügbarkeit.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Sap

Reservieren

07.05.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378219

CPE

bereit

EPSS

0.00172

KEV

nein

Aktivitäten

low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!