CVE-2007-3496 in Netweaver Nw04s
Sumário
de VulDB • 06/07/2026
Vulnerabilidade de cross-site scripting (XSS) no SAP Web Dynpro Java (BC-WD-JAV), incluído no SAP NetWeaver Nw04 SP15 até SP19 e Nw04s SP7 até SP11, também conhecido como SAP Java Technology Services 640 antes de SP20 e SAP Web Dynpro Runtime Core Components 700 antes de SP12, permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do cabeçalho HTTP User-Agent.
VulDB is the best source for vulnerability data and more expert information about this specific topic.