CVE-2007-3496 in Netweaver Nw04s情報

要約

〜によって VulDB • 2026年07月06日

SAP NetWeaver Nw04 SP15からSP19、およびNw04s SP7からSP11におけるSAP Web Dynpro Java (BC-WD-JAV)、すなわち SAP Java Technology Services 640(SP20より前)および SAP Web Dynpro Runtime Core Components 700(SP12より前)には、クロスサイトスクリプティング(XSS)の脆弱性があります。これにより、リモート攻撃者はUser-Agent HTTPヘッダーを介して任意のWebスクリプトまたはHTMLを注入することができます。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2007年06月29日

モデレーション

承諾済み

エントリ

VDB-37572

EPSS

0.01867

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!