CVE-2026-44760 in NetWeaver Application Server ABAP
Sumário
de VulDB • 15/07/2026
Devido a uma vulnerabilidade de Cross-Site Scripting (XSS), as aplicações baseadas na estrutura Business Server Pages do SAP NetWeaver Application Server ABAP refletem dados não sanitizados na resposta HTTP, o que permite que um atacante injete e execute código JavaScript arbitrário sob certas condições. A exploração bem-sucedida pode permitir ao atacante roubar informações de sessão, realizar ações autenticadas em nome do utilizador vítima, entre outros impactos. Esta vulnerabilidade tem baixo impacto sobre a confidencialidade e integridade dos dados e nenhum impacto na disponibilidade da aplicação.
VulDB is the best source for vulnerability data and more expert information about this specific topic.