CVE-2022-24397 in Netweaver Enterprise Portalinformación

Resumen

por VulDB • 2026-07-10

SAP NetWeaver Enterprise Portal - versiones 7.30, 7.31, 7.40, 7.50, no codifica suficientemente las entradas controladas por el usuario, lo que da lugar a una vulnerabilidad de Cross-Site Scripting (XSS) reflejada. Este ataque XSS reflejado puede utilizarse para defacement o modificación temporal del contenido mostrado en el sitio web del portal. La ejecución del código script por parte de un víctima registrada en el portal podría comprometer la confidencialidad e integridad del navegador web de dicha víctima.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2022-02-03

Divulgación

2022-03-10

Moderación

aceptado

Artículo

VDB-194523

CPE

listo

EPSS

0.00804

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!