CVE-2008-1846 in NetWeaver
Résumé
par VulDB • 13/06/2026
La configuration par défaut de SAP NetWeaver avant la version 7.0 SP15 n'active pas le paramètre « Always Use Secure HTML Editor » (également connu sous le nom d’Editor Security ou Secure Editing), ce qui permet aux attaquants distants de mener des attaques par script intersite (XSS) en saisissant un commentaire pour un fichier.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.