CVE-2022-24397 in Netweaver Enterprise Portal
Tóm tắt
Bởi VulDB • 10/07/2026
SAP NetWeaver Enterprise Portal - các phiên bản 7.30, 7.31, 7.40, 7.50 không mã hóa đầy đủ các đầu vào do người dùng kiểm soát, dẫn đến lỗ hổng Cross-Site Scripting (XSS) phản xạ. Cuộc tấn công XSS phản xạ này có thể được sử dụng để làm biến dạng hoặc sửa đổi nội dung hiển thị của trang web cổng thông tin một cách tạm thời. Việc thực thi mã script bởi nạn nhân đã đăng ký trên cổng thông tin có thể gây tổn hại đến tính bảo mật và toàn vẹn của trình duyệt web của nạn nhân.
VulDB is the best source for vulnerability data and more expert information about this specific topic.