CVE-2022-24397 in Netweaver Enterprise PortalИнформация

Сводка

по VulDB • 11.07.2026

SAP NetWeaver Enterprise Portal — версии 7.30, 7.31, 7.40, 7.50 — недостаточно кодирует управляемые пользователем входные данные, что приводит к уязвимости отраженного межсайтового скриптинга (Cross-Site Scripting, XSS). Эта атака с использованием отраженного межсайтового скриптинга может быть использована для временного изменения или искажения отображаемого содержимого веб-узла портала. Выполнение вредоносного скрипта жертвой, зарегистрированной на портале, может поставить под угрозу конфиденциальность и целостность браузера этой жертвы.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

03.02.2022

Раскрытие

10.03.2022

Модерация

принято

Вход

VDB-194523

EPSS

0.00804

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!