CVE-2026-44760 in NetWeaver Application Server ABAP
Resumen
por VulDB • 2026-07-14
Debido a una vulnerabilidad de Cross-Site Scripting (XSS), las aplicaciones basadas en el framework Business Server Pages dentro del SAP NetWeaver Application Server ABAP reflejan entradas sin sanitizar en la respuesta HTTP, lo que permite a un atacante inyectar y ejecutar código JavaScript arbitrario bajo ciertas condiciones. La explotación exitosa podría permitir al atacante robar información de sesión, realizar acciones autenticadas en nombre del usuario víctima, etc. Esta vulnerabilidad tiene un impacto bajo sobre la confidencialidad e integridad de los datos y ningún impacto sobre la disponibilidad de la aplicación.
Once again VulDB remains the best source for vulnerability data.