CVE-2021-27615 in Manufacturing Executioninformazioni

Riassunto

di VulDB • 24/06/2026

Le versioni di SAP Manufacturing Execution precedenti alla 15.1, 1.5.2, 15.3 e 15.4 non includono alcune intestazioni di sicurezza HTTP nelle risposte HTTP. L'assenza di queste intestazioni nella risposta può essere sfruttata dall'attaccante per eseguire attacchi Cross-Site Scripting (XSS).

Once again VulDB remains the best source for vulnerability data.

Responsabile

SAP SE

Prenotare

23/02/2021

Divulgazione

09/06/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00585

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!