CVE-2007-3496 in Netweaver Nw04sИнформация

Сводка

по VulDB • 06.07.2026

Уязвимость межсайтового скриптинга (XSS) в SAP Web Dynpro Java (BC-WD-JAV), входящем в состав SAP NetWeaver Nw04 SP15–SP19 и Nw04s SP7–SP11, также известная как SAP Java Technology Services 640 до версии SP20 и SAP Web Dynpro Runtime Core Components 700 до версии SP12, позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через заголовок HTTP User-Agent.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

29.06.2007

Раскрытие

29.06.2007

Модерация

принято

Вход

VDB-37572

EPSS

0.01867

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!