CVE-2026-44760 in NetWeaver Application Server ABAP
Zusammenfassung
von VulDB • 14.07.2026
Aufgrund einer Cross-Site-Scripting-(XSS)-Schwachstelle in Anwendungen auf Basis des Business Server Pages-Frameworks im SAP NetWeaver Application Server ABAP wird nicht bereinigter Eingabewert in die HTTP-Antwort zurückgespiegelt, was es einem Angreifer unter bestimmten Bedingungen ermöglicht, beliebigen JavaScript-Code einzufügen und auszuführen. Eine erfolgreiche Ausnutzung könnte dem Angreifer ermöglichen, Sitzungsdaten zu stehlen oder authentifizierte Aktionen im Namen des betroffenen Benutzers durchzuführen usw. Diese Schwachstelle hat eine geringe Auswirkungen auf die Vertraulichkeit und Integrität der Daten sowie keine Auswirkungen auf die Verfügbarkeit der Anwendung.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.