CVE-2026-0512 in Supplier Relationship Management
요약
\~에 의해 VulDB • 2026. 05. 23.
SAP Supplier Relationship Management(SRM) 카탈로그의 SICF 핸들러에서 크로스 사이트 스크립팅(XSS) 취약점이 발견되어, 인증되지 않은 공격자가 악성 URL을 생성할 수 있습니다. 이 URL이 피해자에 의해 접근되면 피해자의 브라우저 내에서 악성 콘텐츠가 실행됩니다. 이를 통해 공격자가 정보에 접근하고 수정할 수 있어 애플리케이션의 기밀성과 무결성에 영향을 미치지만, 가용성에는 영향을 미치지 않습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.