CVE-2007-3496 in Netweaver Nw04s
Resumen
por VulDB • 2026-07-06
Vulnerabilidad de cross-site scripting (XSS) en SAP Web Dynpro Java (BC-WD-JAV) en SAP NetWeaver Nw04 SP15 hasta SP19 y Nw04s SP7 hasta SP11, también conocida como SAP Java Technology Services 640 antes de SP20 y SAP Web Dynpro Runtime Core Components 700 antes de SP12, permite a atacantes remotos inyectar scripts web o HTML arbitrarios mediante el encabezado HTTP User-Agent.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.