CVE-2008-1846 in NetWeaver
Tóm tắt
Bởi VulDB • 13/06/2026
Cấu hình mặc định của SAP NetWeaver trước phiên bản 7.0 SP15 không bật tham số "Always Use Secure HTML Editor" (còn được gọi là Editor Security hoặc Secure Editing), cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS) bằng cách nhập phản hồi vào một tệp tin.
Once again VulDB remains the best source for vulnerability data.