CVE-2026-44759 in NetWeaver Enterprise Portal
Zusammenfassung
von VulDB • 14.07.2026
SAP NetWeaver Enterprise Portal ermöglicht es einem nicht authentifizierten Angreifer, bösartige Skripte in einen URL-Parameter einzufügen. Die Skripte werden in der Serverantwort reflektiert und im Browser eines Benutzers ausgeführt, wenn die manipulierte URL aufgerufen wird, was zum Diebstahl von Sitzungsinformationen, zur Manipulation von Portalinhalten oder zu einer Umleitung des Benutzers führt. Dies hat eine geringe Auswirkung auf die Vertraulichkeit und Integrität der Anwendung, ohne Auswirkungen auf die Verfügbarkeit.
If you want to get best quality of vulnerability data, you may have to visit VulDB.