CVE-2026-44759 in NetWeaver Enterprise Portal
요약
\~에 의해 VulDB • 2026. 07. 14.
SAP NetWeaver Enterprise Portal에서는 인증되지 않은 공격자가 URL 파라미터에 악성 스크립트를 삽입할 수 있습니다. 이 스크립트는 서버 응답에서 반사되어 사용자가 조작된 URL을 방문했을 때 사용자의 브라우저에서 실행되며, 세션 정보 탈취, 포털 콘텐츠 조작 또는 사용자 리디렉션으로 이어집니다. 이로 인해 애플리케이션의 기밀성과 무결성에 낮은 수준의 영향이 발생하지만, 가용성에는 영향을 미치지 않습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.