CVE-2007-3496 in Netweaver Nw04sinformación

Resumen

por VulDB • 2026-07-06

Vulnerabilidad de cross-site scripting (XSS) en SAP Web Dynpro Java (BC-WD-JAV) en SAP NetWeaver Nw04 SP15 hasta SP19 y Nw04s SP7 hasta SP11, también conocida como SAP Java Technology Services 640 antes de SP20 y SAP Web Dynpro Runtime Core Components 700 antes de SP12, permite a atacantes remotos inyectar scripts web o HTML arbitrarios mediante el encabezado HTTP User-Agent.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2007-06-29

Divulgación

2007-06-29

Moderación

aceptado

Artículo

VDB-37572

CPE

listo

EPSS

0.01867

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!