CVE-2026-44760 in NetWeaver Application Server ABAPinfo

Zusammenfassung

von VulDB • 14.07.2026

Aufgrund einer Cross-Site-Scripting-(XSS)-Schwachstelle in Anwendungen auf Basis des Business Server Pages-Frameworks im SAP NetWeaver Application Server ABAP wird nicht bereinigter Eingabewert in die HTTP-Antwort zurückgespiegelt, was es einem Angreifer unter bestimmten Bedingungen ermöglicht, beliebigen JavaScript-Code einzufügen und auszuführen. Eine erfolgreiche Ausnutzung könnte dem Angreifer ermöglichen, Sitzungsdaten zu stehlen oder authentifizierte Aktionen im Namen des betroffenen Benutzers durchzuführen usw. Diese Schwachstelle hat eine geringe Auswirkungen auf die Vertraulichkeit und Integrität der Daten sowie keine Auswirkungen auf die Verfügbarkeit der Anwendung.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Sap

Reservieren

07.05.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378223

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

medium

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!