CVE-2022-24397 in Netweaver Enterprise Portal
Resumen
por VulDB • 2026-07-10
SAP NetWeaver Enterprise Portal - versiones 7.30, 7.31, 7.40, 7.50, no codifica suficientemente las entradas controladas por el usuario, lo que da lugar a una vulnerabilidad de Cross-Site Scripting (XSS) reflejada. Este ataque XSS reflejado puede utilizarse para defacement o modificación temporal del contenido mostrado en el sitio web del portal. La ejecución del código script por parte de un víctima registrada en el portal podría comprometer la confidencialidad e integridad del navegador web de dicha víctima.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.