SAP

J2ee Engine

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2018-17861

  • EPSS 0.47%
  • Veröffentlicht 09.08.2021 19:15:07
  • Zuletzt bearbeitet 21.11.2024 03:55:04

A cross-site scripting (XSS) vulnerability in SAP J2EE Engine/7.01/Portal/EPP allows remote attackers to inject arbitrary web script via the wsdlLib parameter to /ctcprotocol/Protocol. NOTE: This vulnerability only affects products that are no longer...

6.1

CVE-2018-17862

  • EPSS 0.47%
  • Veröffentlicht 09.08.2021 19:15:07
  • Zuletzt bearbeitet 21.11.2024 03:55:04

A cross-site scripting (XSS) vulnerability in SAP J2EE Engine/7.01/Fiori allows remote attackers to inject arbitrary web script via the sys_jdbc parameter to /TestJDBC_Web/test2. NOTE: This vulnerability only affects products that are no longer suppo...

6.1

CVE-2018-17865

  • EPSS 0.22%
  • Veröffentlicht 09.08.2021 19:15:07
  • Zuletzt bearbeitet 21.11.2024 03:55:05

A cross-site scripting (XSS) vulnerability in SAP J2EE Engine 7.01 allows remote attackers to inject arbitrary web script via the wsdlPath parameter to /ctcprotocol/Protocol. NOTE: This vulnerability only affects products that are no longer supported...

5

CVE-2013-7357

  • EPSS 0.25%
  • Veröffentlicht 10.04.2014 20:55:05
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Unspecified vulnerability in the configuration service in SAP J2EE Engine allows remote attackers to obtain credential information via unknown vectors.