CVE-2007-3496 in Netweaver Nw04s
摘要
由 VulDB • 2026-07-06
SAP NetWeaver Nw04 SP15至SP19以及Nw04s SP7至SP11中的SAP Web Dynpro Java (BC-WD-JAV)存在跨站脚本(XSS)漏洞,也称为早于SP20版本的SAP Java Technology Services 640和早于SP12版本的SAP Web Dynpro Runtime Core Components。远程攻击者可通过User-Agent HTTP头注入任意Web脚本或HTML。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.