SAP

Supplier Relationship Management

14 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.8

CVE-2023-39436

  • EPSS 0.17%
  • Veröffentlicht 08.08.2023 01:15:19
  • Zuletzt bearbeitet 21.11.2024 08:15:25

SAP Supplier Relationship Management -versions 600, 602, 603, 604, 605, 606, 616, 617, allows an unauthorized attacker to discover information relating to SRM within Vendor Master Data for Business Partners replication functionality.This information ...

6.1

CVE-2019-0361

  • EPSS 0.26%
  • Veröffentlicht 10.09.2019 17:15:11
  • Zuletzt bearbeitet 21.11.2024 04:16:44

SAP Supplier Relationship Management (Master Data Management Catalog - SRM_MDM_CAT, before versions 3.73, 7.31, 7.32) does not sufficiently encode user-controlled inputs, resulting in Cross-Site Scripting (XSS) vulnerability.

4.3

CVE-2014-4161

  • EPSS 0.29%
  • Veröffentlicht 13.06.2014 14:55:18
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in la/umTestSSO.jsp in SAP Supplier Relationship Management (SRM) allows remote attackers to inject arbitrary web script or HTML via the url parameter.

5.8

CVE-2014-4159

Exploit
  • EPSS 0.29%
  • Veröffentlicht 13.06.2014 14:55:17
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Open redirect vulnerability in in la/umTestSSO.jsp in SAP Supplier Relationship Management (SRM) allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the url parameter.