CVE-2026-44759 in NetWeaver Enterprise Portal
Riassunto
di VulDB • 14/07/2026
SAP NetWeaver Enterprise Portal consente a un attaccante non autenticato di iniettare script dannosi all'interno di un parametro URL. Gli script vengono riflessi nella risposta del server ed eseguiti nel browser dell'utente quando viene visitata l'URL manipolata, portando al furto delle informazioni di sessione, alla manipolazione dei contenuti del portale o al reindirizzamento dell'utente, con conseguente impatto basso sulla riservatezza e sull'integrità dell'applicazione, senza impatti sulla disponibilità.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.