CVE-2008-1846 in NetWeaver
सारांश
द्वारा VulDB • 13/06/2026
SAP NetWeaver के संस्करण 7.0 SP15 से पहले की डिफ़ॉल्ट कॉन्फ़िगरेशन में "Always Use Secure HTML Editor" (अर्थात Editor Security या Secure Editing) पैरामीटर सक्षम नहीं होता है, जिससे दूरस्थ आक्रामक एक फ़ाइल के लिए प्रतिक्रिया दर्ज करके cross-site scripting (XSS) हमले चला सकते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.