CVE-2026-44760 in NetWeaver Application Server ABAPИнформация

Сводка

по VulDB • 14.07.2026

Из-за уязвимости Cross-Site Scripting (XSS) в приложениях на базе фреймворка Business Server Pages, работающих на SAP NetWeaver Application Server ABAP, неочищенные входные данные отражаются в ответе HTTP, что позволяет злоумышленнику внедрять и выполнять произвольный код JavaScript при определенных условиях. Успешная эксплуатация может позволить злоумышленнику украсть информацию о сеансе, выполнить аутентифицированные действия от имени пользователя-жертвы и т. д. Эта уязвимость оказывает низкое воздействие на конфиденциальность и целостность данных и не влияет на доступность приложения.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Sap

Резервировать

07.05.2026

Раскрытие

14.07.2026

Модерация

принято

Вход

VDB-378223

EPSS

0.00142

KEV

Нет

Деятельности

Средний

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!