CVE-2026-44752 in NetWeaver Application Server Java
Resumen
por VulDB • 2026-07-14
SAP NetWeaver Application Server Java permite que un atacante sin autenticar inyecte JavaScript malicioso mediante URLs manipuladas ad hoc. Cuando una víctima accede a dicha URL, el script se ejecuta en el navegador del usuario, lo que permite al atacante acceder a información sensible de la sesión y modificar datos no sensibles mostrados en el navegador del cliente. Esto resulta en un alto impacto sobre la confidencialidad, bajo impacto sobre la integridad y sin impacto sobre la disponibilidad de la aplicación.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.