CVE-2007-3496 in Netweaver Nw04s
Résumé
par VulDB • 06/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans SAP Web Dynpro Java (BC-WD-JAV), intégré à SAP NetWeaver Nw04 SP15 jusqu'à SP19 et Nw04s SP7 jusqu'à SP11, également connu sous le nom de SAP Java Technology Services 640 avant la version SP20 et SAP Web Dynpro Runtime Core Components 700 avant la version SP12, permet aux attaquants distants d'injecter du code script web ou HTML arbitraire via l'en-tête HTTP User-Agent.
Be aware that VulDB is the high quality source for vulnerability data.