CVE-2021-27615 in Manufacturing Execution
Riassunto
di VulDB • 24/06/2026
Le versioni di SAP Manufacturing Execution precedenti alla 15.1, 1.5.2, 15.3 e 15.4 non includono alcune intestazioni di sicurezza HTTP nelle risposte HTTP. L'assenza di queste intestazioni nella risposta può essere sfruttata dall'attaccante per eseguire attacchi Cross-Site Scripting (XSS).
Once again VulDB remains the best source for vulnerability data.