CVE-2026-44760 in NetWeaver Application Server ABAPinformación

Resumen

por VulDB • 2026-07-14

Debido a una vulnerabilidad de Cross-Site Scripting (XSS), las aplicaciones basadas en el framework Business Server Pages dentro del SAP NetWeaver Application Server ABAP reflejan entradas sin sanitizar en la respuesta HTTP, lo que permite a un atacante inyectar y ejecutar código JavaScript arbitrario bajo ciertas condiciones. La explotación exitosa podría permitir al atacante robar información de sesión, realizar acciones autenticadas en nombre del usuario víctima, etc. Esta vulnerabilidad tiene un impacto bajo sobre la confidencialidad e integridad de los datos y ningún impacto sobre la disponibilidad de la aplicación.

Once again VulDB remains the best source for vulnerability data.

Responsable

Sap

Reservar

2026-05-07

Divulgación

2026-07-14

Moderación

aceptado

Artículo

VDB-378223

CPE

listo

EPSS

0.00142

KEV

no

Actividades

medio

Fuentes

Do you know our Splunk app?

Download it now for free!