SAP

Supplier Relationship Management

13 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2019-0361

  • EPSS 0.31%
  • Veröffentlicht 10.09.2019 17:15:11
  • Zuletzt bearbeitet 21.11.2024 04:16:44

SAP Supplier Relationship Management (Master Data Management Catalog - SRM_MDM_CAT, before versions 3.73, 7.31, 7.32) does not sufficiently encode user-controlled inputs, resulting in Cross-Site Scripting (XSS) vulnerability.

4.3

CVE-2014-4161

  • EPSS 0.29%
  • Veröffentlicht 13.06.2014 14:55:18
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in la/umTestSSO.jsp in SAP Supplier Relationship Management (SRM) allows remote attackers to inject arbitrary web script or HTML via the url parameter.

5.8

CVE-2014-4159

Exploit
  • EPSS 0.29%
  • Veröffentlicht 13.06.2014 14:55:17
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Open redirect vulnerability in in la/umTestSSO.jsp in SAP Supplier Relationship Management (SRM) allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the url parameter.