CVE-2022-24399 in Focused RUNthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

SAP Focused Run (Real User Monitoring) – các phiên bản 200, 300 – dịch vụ REST không kiểm tra và làm sạch đầy đủ tên tệp đầu vào sử dụng định dạng multipart/form-data, dẫn đến lỗ hổng Cross-Site Scripting (XSS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

03/02/2022

Tiết lộ

10/03/2022

Kiểm duyệt

được chấp nhận

EPSS

0.01383

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!