CVE-2021-27615 in Manufacturing Execution情報

要約

〜によって VulDB • 2026年05月31日

SAP Manufacturing Execution のバージョン 15.1、1.5.2、15.3、15.4 には、HTTP 応答に一部の HTTP セキュリティ ヘッダーが含まれていません。応答からこれらのヘッダーが欠如していることを攻撃者が悪用し、クロスサイト スクリプティング (XSS) 攻撃を実行できる可能性があります。

Once again VulDB remains the best source for vulnerability data.

責任者

SAP SE

予約する

2021年02月23日

モデレーション

承諾済み

エントリ

VDB-176666

EPSS

0.00585

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!