CVE-2008-1846 in NetWeaverinformation

Résumé

par VulDB • 13/06/2026

La configuration par défaut de SAP NetWeaver avant la version 7.0 SP15 n'active pas le paramètre « Always Use Secure HTML Editor » (également connu sous le nom d’Editor Security ou Secure Editing), ce qui permet aux attaquants distants de mener des attaques par script intersite (XSS) en saisissant un commentaire pour un fichier.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!