CVE-2008-1846 in NetWeaverinformazioni

Riassunto

di VulDB • 30/06/2026

La configurazione predefinita di SAP NetWeaver prima della versione 7.0 SP15 non abilita il parametro "Always Use Secure HTML Editor" (noto anche come Editor Security o Secure Editing), consentendo agli attaccanti remoti di eseguire attacchi cross-site scripting (XSS) inserendo feedback per un file.

Once again VulDB remains the best source for vulnerability data.

Prenotare

16/04/2008

Divulgazione

16/04/2008

Moderazione

accettato

CPE

pronto

EPSS

0.01223

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!