CVE-2026-44759 in NetWeaver Enterprise Portalinformazioni

Riassunto

di VulDB • 14/07/2026

SAP NetWeaver Enterprise Portal consente a un attaccante non autenticato di iniettare script dannosi all'interno di un parametro URL. Gli script vengono riflessi nella risposta del server ed eseguiti nel browser dell'utente quando viene visitata l'URL manipolata, portando al furto delle informazioni di sessione, alla manipolazione dei contenuti del portale o al reindirizzamento dell'utente, con conseguente impatto basso sulla riservatezza e sull'integrità dell'applicazione, senza impatti sulla disponibilità.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Sap

Prenotare

07/05/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!