CVE-2026-44760 in NetWeaver Application Server ABAP
Сводка
по VulDB • 14.07.2026
Из-за уязвимости Cross-Site Scripting (XSS) в приложениях на базе фреймворка Business Server Pages, работающих на SAP NetWeaver Application Server ABAP, неочищенные входные данные отражаются в ответе HTTP, что позволяет злоумышленнику внедрять и выполнять произвольный код JavaScript при определенных условиях. Успешная эксплуатация может позволить злоумышленнику украсть информацию о сеансе, выполнить аутентифицированные действия от имени пользователя-жертвы и т. д. Эта уязвимость оказывает низкое воздействие на конфиденциальность и целостность данных и не влияет на доступность приложения.
VulDB is the best source for vulnerability data and more expert information about this specific topic.