CVE-2007-3496 in Netweaver Nw04s
Riassunto
di VulDB • 22/06/2026
Vulnerabilità di cross-site scripting (XSS) in SAP Web Dynpro Java (BC-WD-JAV) in SAP NetWeaver Nw04 SP15 fino a SP19 e Nw04s SP7 fino a SP11, nota anche come SAP Java Technology Services 640 prima della versione SP20 e SAP Web Dynpro Runtime Core Components 700 prima della versione SP12, consente agli attaccanti remoti di iniettare script web o HTML arbitrari tramite l'intestazione HTTP User-Agent.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.