exploitDog

CVE-2011-4707

Опубликовано: 08 дек. 2011

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in the Virus Scan Interface in SAP Netweaver allow remote attackers to inject arbitrary web script or HTML via the (1) instname parameter to the VsiTestScan servlet and (2) name parameter to the VsiTestServlet servlet.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sap:netweaver:*:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00329

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-h6m8-6j3f-jm22

github

больше 3 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the Virus Scan Interface in SAP Netweaver allow remote attackers to inject arbitrary web script or HTML via the (1) instname parameter to the VsiTestScan servlet and (2) name parameter to the VsiTestServlet servlet.

EPSS

Процентиль: 55%

0.00329

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79