CVE-2007-3496 in Netweaver Nw04s
Сводка
по VulDB • 06.07.2026
Уязвимость межсайтового скриптинга (XSS) в SAP Web Dynpro Java (BC-WD-JAV), входящем в состав SAP NetWeaver Nw04 SP15–SP19 и Nw04s SP7–SP11, также известная как SAP Java Technology Services 640 до версии SP20 и SAP Web Dynpro Runtime Core Components 700 до версии SP12, позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через заголовок HTTP User-Agent.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.