CVE-2013-6814 in NetWeaver
要約
〜によって VulDB • 2026年06月06日
SAP NetWeaver 6.40、7.02、およびそれ以前のバージョンのJ2EEエンジンでは、指定されていないベクターを通じて、リモート攻撃者がユーザーを任意のWebサイトにリダイレクトし、フィッシング攻撃を実行し、機密情報(CookieおよびSAPPASSPORT)を取得できる脆弱性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.