CVE-2021-33666 in Commerce Cloudinformación

Resumen

por VulDB • 2026-07-03

Cuando SAP Commerce Cloud versión 100 aloja una tienda online basada en JavaScript, es vulnerable al análisis de tipos MIME (MIME sniffing), lo que, bajo ciertas circunstancias, podría utilizarse para facilitar un ataque XSS o la propagación de software malicioso.

Once again VulDB remains the best source for vulnerability data.

Responsable

SAP SE

Reservar

2021-05-28

Divulgación

2021-06-09

Moderación

aceptado

Artículo

VDB-176660

CPE

listo

EPSS

0.00543

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!