Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1
CVE-2021-33705
- EPSS 0.69%
- Veröffentlicht 15.09.2021 19:15:09
- Zuletzt bearbeitet 21.11.2024 06:09:24
The SAP NetWeaver Portal, versions - 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, component Iviews Editor contains a Server-Side Request Forgery (SSRF) vulnerability which allows an unauthenticated attacker to craft a malicious URL which when clicked by...
6.1
CVE-2018-2365
- EPSS 0.31%
- Veröffentlicht 01.03.2018 17:29:00
- Zuletzt bearbeitet 21.11.2024 04:03:41
SAP NetWeaver Portal, WebDynpro Java, 7.30, 7.31, 7.40, 7.50, does not sufficiently encode user controlled inputs, resulting in Cross-Site Scripting (XSS) vulnerability.
6.1
CVE-2017-11460
- EPSS 0.23%
- Veröffentlicht 25.07.2017 18:29:01
- Zuletzt bearbeitet 20.04.2025 01:37:25
Cross-site scripting (XSS) vulnerability in the DataArchivingService servlet in SAP NetWeaver Portal 7.4 allows remote attackers to inject arbitrary web script or HTML via the responsecode parameter to shp/shp_result.jsp, aka SAP Security Note 230853...
1