CVE-2008-1846 in NetWeaverthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Cấu hình mặc định của SAP NetWeaver trước phiên bản 7.0 SP15 không bật tham số "Always Use Secure HTML Editor" (còn được gọi là Editor Security hoặc Secure Editing), cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS) bằng cách nhập phản hồi vào một tệp tin.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

16/04/2008

Tiết lộ

16/04/2008

Kiểm duyệt

được chấp nhận

mục

VDB-42012

EPSS

0.01223

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!