exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 3

CVE-2025-0057

около 1 года назад

SAP NetWeaver AS JAVA (User Admin Application) is vulnerable to stored cross site scripting vulnerability. An attacker posing as an admin can upload a photo with malicious JS content. When a victim visits the vulnerable component, the attacker can read and modify information within the scope of victim's web browser.

CVSS3: 4.8

EPSS: Низкий

GHSA-cxvr-26hw-h83x

около 1 года назад

CVSS3: 4.8

EPSS: Низкий

BDU:2025-00466

около 1 года назад

Уязвимость программных интеграционных платформ SAP NetWeaver AS Java, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить межсайтовый скриптинг

CVSS3: 4.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2025-0057 SAP NetWeaver AS JAVA (User Admin Application) is vulnerable to stored cross site scripting vulnerability. An attacker posing as an admin can upload a photo with malicious JS content. When a victim visits the vulnerable component, the attacker can read and modify information within the scope of victim's web browser.	CVSS3: 4.8	0% Низкий	около 1 года назад
GHSA-cxvr-26hw-h83x SAP NetWeaver AS JAVA (User Admin Application) is vulnerable to stored cross site scripting vulnerability. An attacker posing as an admin can upload a photo with malicious JS content. When a victim visits the vulnerable component, the attacker can read and modify information within the scope of victim's web browser.	CVSS3: 4.8	0% Низкий	около 1 года назад
BDU:2025-00466 Уязвимость программных интеграционных платформ SAP NetWeaver AS Java, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить межсайтовый скриптинг	CVSS3: 4.8	0% Низкий	около 1 года назад

Уязвимостей на страницу