CVE-2013-6814 in NetWeaverthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

J2EE Engine trong SAP NetWeaver phiên bản 6.40, 7.02 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa chuyển hướng người dùng đến các trang web tùy ý, thực hiện các cuộc tấn công lừa đảo (phishing) và thu thập thông tin nhạy cảm (cookie và SAPPASSPORT) qua các vectơ chưa được xác định cụ thể.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

19/11/2013

Tiết lộ

20/11/2013

Kiểm duyệt

được chấp nhận

mục

VDB-65509

EPSS

0.01838

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!