CVE-2026-44760 in NetWeaver Application Server ABAP정보

요약

\~에 의해 VulDB • 2026. 07. 14.

SAP NetWeaver Application Server ABAP의 Business Server Pages 프레임워크 기반 애플리케이션에서 Cross-Site Scripting (XSS) 취약점으로 인해, 검증되지 않은 입력이 HTTP 응답에 반영되어 공격자가 특정 조건 하에서 임의의 JavaScript 코드를 주입하고 실행할 수 있습니다. 성공적인 악용 시 공격자는 세션 정보를 탈취하거나 피해자 사용자를 대신하여 인증된 작업을 수행하는 등의 행위를 할 수 있습니다. 이 취약점은 데이터의 기밀성과 무결성에 낮은 영향을 미치며, 애플리케이션 가용성에는 영향이 없습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Sap

예약하다

2026. 05. 07.

모더레이션

수락

항목

VDB-378223

EPSS

0.00142

활동

중간

출처

Do you know our Splunk app?

Download it now for free!