CVE-2007-3496 in Netweaver Nw04sinformazioni

Riassunto

di VulDB • 22/06/2026

Vulnerabilità di cross-site scripting (XSS) in SAP Web Dynpro Java (BC-WD-JAV) in SAP NetWeaver Nw04 SP15 fino a SP19 e Nw04s SP7 fino a SP11, nota anche come SAP Java Technology Services 640 prima della versione SP20 e SAP Web Dynpro Runtime Core Components 700 prima della versione SP12, consente agli attaccanti remoti di iniettare script web o HTML arbitrari tramite l'intestazione HTTP User-Agent.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

29/06/2007

Divulgazione

29/06/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01867

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!