CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11460
https://notcve.org/view.php?id=CVE-2017-11460
25 Jul 2017 — Cross-site scripting (XSS) vulnerability in the DataArchivingService servlet in SAP NetWeaver Portal 7.4 allows remote attackers to inject arbitrary web script or HTML via the responsecode parameter to shp/shp_result.jsp, aka SAP Security Note 2308535. Una vulnerabilidad de tipo Cross-site scripting (XSS) en el servlet DataArchivingService en SAP NetWeaver Portal versión 7.4 permite a los atacantes remotos inyectar un script web o HTML arbitrario por medio del parámetro responsecode hacia shp/shp_result.jsp... • http://www.securityfocus.com/bid/101826 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-2811 – SAP NetWeaver Portal 7.31 XXE Injection
https://notcve.org/view.php?id=CVE-2015-2811
01 Apr 2015 — XML external entity (XXE) vulnerability in ReportXmlViewer in SAP NetWeaver Portal 7.31.201109172004 allows remote attackers to send requests to intranet servers via crafted XML, aka SAP Security Note 2111939. Vulnerabilidad de entidad externa XML (XXE) en ReportXmlViewer en SAP NetWeaver Portal 7.31.201109172004 permite a atacantes remotos enviar solicitudes a servidores de intranet a través de XML manipulado, también conocido como la nota de seguridad de SAP Security 2111939. SAP NetWeaver Portal version ... • http://packetstormsecurity.com/files/132358/SAP-NetWeaver-Portal-7.31-XXE-Injection.html •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-2812 – SAP NetWeaver Portal 7.31 XXE Injection
https://notcve.org/view.php?id=CVE-2015-2812
01 Apr 2015 — XML external entity (XXE) vulnerability in XMLValidationComponent in SAP NetWeaver Portal 7.31.201109172004 allows remote attackers to send requests to intranet servers via crafted XML, aka SAP Security Note 2093966. Vulnerabilidad de entidad externa XML (XXE) en XMLValidationComponent en SAP NetWeaver Portal 7.31.201109172004 permite a atacantes remotos enviar solicitudes a servidores de intranet a través de XML manipulado, también conocido como la nota de seguridad de SAP 2093966. SAP NetWeaver Portal ver... • http://packetstormsecurity.com/files/132356/SAP-NetWeaver-Portal-7.31-XXE-Injection.html •