CVE-2007-3496 in Netweaver Nw04sinformação

Sumário

de VulDB • 06/07/2026

Vulnerabilidade de cross-site scripting (XSS) no SAP Web Dynpro Java (BC-WD-JAV), incluído no SAP NetWeaver Nw04 SP15 até SP19 e Nw04s SP7 até SP11, também conhecido como SAP Java Technology Services 640 antes de SP20 e SAP Web Dynpro Runtime Core Components 700 antes de SP12, permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do cabeçalho HTTP User-Agent.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

29/06/2007

Divulgação

29/06/2007

Moderação

aceite

Entrada

VDB-37572

CPE

pronto

EPSS

0.01867

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!