SAP

Supplier Relationship Management

15 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.6

CVE-2025-25243

  • EPSS 0.26%
  • Veröffentlicht 11.02.2025 01:15:12
  • Zuletzt bearbeitet 15.04.2026 00:35:42

SAP Supplier Relationship Management (Master Data Management Catalog) allows an unauthenticated attacker to use a publicly available servlet to download an arbitrary file over the network without any user interaction. This can reveal highly sensitive...

5.8

CVE-2023-39436

  • EPSS 0.21%
  • Veröffentlicht 08.08.2023 01:15:19
  • Zuletzt bearbeitet 21.11.2024 08:15:25

SAP Supplier Relationship Management -versions 600, 602, 603, 604, 605, 606, 616, 617, allows an unauthorized attacker to discover information relating to SRM within Vendor Master Data for Business Partners replication functionality.This information ...

6.1

CVE-2019-0361

  • EPSS 0.26%
  • Veröffentlicht 10.09.2019 17:15:11
  • Zuletzt bearbeitet 21.11.2024 04:16:44

SAP Supplier Relationship Management (Master Data Management Catalog - SRM_MDM_CAT, before versions 3.73, 7.31, 7.32) does not sufficiently encode user-controlled inputs, resulting in Cross-Site Scripting (XSS) vulnerability.

4.3

CVE-2014-4161

  • EPSS 0.29%
  • Veröffentlicht 13.06.2014 14:55:18
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Cross-site scripting (XSS) vulnerability in la/umTestSSO.jsp in SAP Supplier Relationship Management (SRM) allows remote attackers to inject arbitrary web script or HTML via the url parameter.

5.8

CVE-2014-4159

Exploit
  • EPSS 0.29%
  • Veröffentlicht 13.06.2014 14:55:17
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Open redirect vulnerability in in la/umTestSSO.jsp in SAP Supplier Relationship Management (SRM) allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the url parameter.