CVE-2022-24397 in Netweaver Enterprise Portalthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

SAP NetWeaver Enterprise Portal - các phiên bản 7.30, 7.31, 7.40, 7.50 không mã hóa đầy đủ các đầu vào do người dùng kiểm soát, dẫn đến lỗ hổng Cross-Site Scripting (XSS) phản xạ. Cuộc tấn công XSS phản xạ này có thể được sử dụng để làm biến dạng hoặc sửa đổi nội dung hiển thị của trang web cổng thông tin một cách tạm thời. Việc thực thi mã script bởi nạn nhân đã đăng ký trên cổng thông tin có thể gây tổn hại đến tính bảo mật và toàn vẹn của trình duyệt web của nạn nhân.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

03/02/2022

Tiết lộ

10/03/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00804

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!