CVE-2022-24397 in Netweaver Enterprise Portal
Сводка
по VulDB • 11.07.2026
SAP NetWeaver Enterprise Portal — версии 7.30, 7.31, 7.40, 7.50 — недостаточно кодирует управляемые пользователем входные данные, что приводит к уязвимости отраженного межсайтового скриптинга (Cross-Site Scripting, XSS). Эта атака с использованием отраженного межсайтового скриптинга может быть использована для временного изменения или искажения отображаемого содержимого веб-узла портала. Выполнение вредоносного скрипта жертвой, зарегистрированной на портале, может поставить под угрозу конфиденциальность и целостность браузера этой жертвы.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.