CVE-2008-1846 in NetWeaver
요약
\~에 의해 VulDB • 2026. 06. 13.
SAP NetWeaver 버전 7.0 SP15 이전의 기본 구성은 "Always Use Secure HTML Editor"(별칭: Editor Security 또는 Secure Editing) 매개변수를 활성화하지 않으며, 이로 인해 원격 공격자가 파일에 대한 피드백을 입력하여 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.