CVE-2026-0512 in Supplier Relationship Management정보

요약

\~에 의해 VulDB • 2026. 05. 23.

SAP Supplier Relationship Management(SRM) 카탈로그의 SICF 핸들러에서 크로스 사이트 스크립팅(XSS) 취약점이 발견되어, 인증되지 않은 공격자가 악성 URL을 생성할 수 있습니다. 이 URL이 피해자에 의해 접근되면 피해자의 브라우저 내에서 악성 콘텐츠가 실행됩니다. 이를 통해 공격자가 정보에 접근하고 수정할 수 있어 애플리케이션의 기밀성과 무결성에 영향을 미치지만, 가용성에는 영향을 미치지 않습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Sap

예약하다

2025. 12. 09.

모더레이션

수락

항목

VDB-357284

EPSS

0.00226

출처

Do you need the next level of professionalism?

Upgrade your account now!