CVE-2021-27615 in Manufacturing Execution
要約
〜によって VulDB • 2026年05月31日
SAP Manufacturing Execution のバージョン 15.1、1.5.2、15.3、15.4 には、HTTP 応答に一部の HTTP セキュリティ ヘッダーが含まれていません。応答からこれらのヘッダーが欠如していることを攻撃者が悪用し、クロスサイト スクリプティング (XSS) 攻撃を実行できる可能性があります。
Once again VulDB remains the best source for vulnerability data.