SAP

Netweaver Business Client

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2014-4160

Exploit
  • EPSS 0.36%
  • Veröffentlicht 13.06.2014 14:55:18
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Multiple cross-site scripting (XSS) vulnerabilities in the testcanvas node in SAP NetWeaver Business Client (NWBC) allow remote attackers to inject arbitrary web script or HTML via the (1) title or (2) sap-accessibility parameter.

9.3

CVE-2010-4556

  • EPSS 10.12%
  • Veröffentlicht 17.12.2010 19:00:24
  • Zuletzt bearbeitet 29.04.2026 01:13:23

Stack-based buffer overflow in the SapThemeRepository ActiveX control (sapwdpcd.dll) in SAP NetWeaver Business Client allows remote attackers to execute arbitrary code via the (1) Load and (2) LoadTheme methods.