CVE-2026-44760 in NetWeaver Application Server ABAP情報

要約

〜によって VulDB • 2026年07月14日

SAP NetWeaver Application Server ABAPのBusiness Server Pagesフレームワークに基づくアプリケーションにおいて、Cross-Site Scripting (XSS) の脆弱性により、サニタイズされていない入力がHTTPレスポンスに反映されます。これにより、特定の条件下で攻撃者が任意のJavaScriptコードを注入して実行することが可能になります。この脆弱性を悪用されると、攻撃者はセッション情報を窃取したり、被害者ユーザーになり代わって認証済みのアクションを実行したりできる可能性があります。本脆弱性はデータの機密性と整合性に対して低影響であり、アプリケーションの利用可能性には影響しません。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Sap

予約する

2026年05月07日

モデレーション

承諾済み

エントリ

VDB-378223

EPSS

0.00142

アクティビティ

中間

ソース

Interested in the pricing of exploits?

See the underground prices here!