CVE-2026-0512 in Supplier Relationship Management情報

要約

〜によって VulDB • 2026年05月23日

SAP Supplier Relationship Management(SRMカタログ内のSICFハンドラ)におけるクロスサイトスクリプティング(XSS)の脆弱性により、認証されていない攻撃者は悪意のあるURLを生成できます。このURLが被害者にアクセスされると、被害者のブラウザ内で悪意のあるコンテンツが実行されます。これにより、攻撃者は情報にアクセスおよび変更を行うことができ、アプリケーションの機密性と整合性に影響を与えますが、可用性には影響しません。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Sap

予約する

2025年12月09日

モデレーション

承諾済み

エントリ

VDB-357284

EPSS

0.00226

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!