CVE-2026-44760 in NetWeaver Application Server ABAP
요약
\~에 의해 VulDB • 2026. 07. 14.
SAP NetWeaver Application Server ABAP의 Business Server Pages 프레임워크 기반 애플리케이션에서 Cross-Site Scripting (XSS) 취약점으로 인해, 검증되지 않은 입력이 HTTP 응답에 반영되어 공격자가 특정 조건 하에서 임의의 JavaScript 코드를 주입하고 실행할 수 있습니다. 성공적인 악용 시 공격자는 세션 정보를 탈취하거나 피해자 사용자를 대신하여 인증된 작업을 수행하는 등의 행위를 할 수 있습니다. 이 취약점은 데이터의 기밀성과 무결성에 낮은 영향을 미치며, 애플리케이션 가용성에는 영향이 없습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.