CVE-2008-1846 in NetWeaverजानकारी

सारांश

द्वारा VulDB • 13/06/2026

SAP NetWeaver के संस्करण 7.0 SP15 से पहले की डिफ़ॉल्ट कॉन्फ़िगरेशन में "Always Use Secure HTML Editor" (अर्थात Editor Security या Secure Editing) पैरामीटर सक्षम नहीं होता है, जिससे दूरस्थ आक्रामक एक फ़ाइल के लिए प्रतिक्रिया दर्ज करके cross-site scripting (XSS) हमले चला सकते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

16/04/2008

प्रकटीकरण

16/04/2008

प्रविष्टि

VDB-42012

EPSS

0.01223

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Chemical, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!