SAP Netweaver Business Client For Html sérülékenységei – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

SAP Netweaver Business Client For Html sérülékenységei

2015. január 9. 08:24

CH azonosító

CH-11912

Angol cím

SAP Netweaver Business Client For Html vulnerabilities

Felfedezés dátuma

2015.01.06.

Súlyosság

Érintett rendszerek

NetWeaver Business Client
SAP

Érintett verziók

SAP Netweaver Business Client For Html 3.0

Összefoglaló

A SAP Netweaver Business Client (NWBC) For Html sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú távoli felhasználók Cross-Site Scripting támadásokat (XSS) hajthatnak végre.

Leírás

A title és a roundtrips paraméter nem megfelelő ellenőrzése folytán a támadók tetszőleges HTML és shell scriptet fecskendezhetnek be, amely a felhasználó böngészőjének munkamenetében fog lefutni az adott oldallal kapcsolatban.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Cross Site Scripting (XSS/CSS)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-9569 - NVD CVE-2014-9569
Egyéb referencia: www.senseofsecurity.com.au

Legfrissebb sérülékenységek

CVE-2026-1448 – D-Link sérülékenysége

CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység

CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység

CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység

CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység

CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység

CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység

CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység

CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére