exploitDog

CVE-2005-3633

Опубликовано: 16 нояб. 2005

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

HTTP response splitting vulnerability in frameset.htm in SAP Web Application Server (WAS) 6.10 through 7.00 allows remote attackers to inject arbitrary HTML headers via the sap-exiturl parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:sap_web_application_server:6.10:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_web_application_server:6.20:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_web_application_server:6.40:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_web_application_server:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00979

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-63pq-5rx5-8rwj

github

почти 4 года назад

HTTP response splitting vulnerability in frameset.htm in SAP Web Application Server (WAS) 6.10 through 7.00 allows remote attackers to inject arbitrary HTML headers via the sap-exiturl parameter.

EPSS

Процентиль: 76%

0.00979

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other