CVSS: 5.4EPSS: 0%CPEs: 5EXPL: 0CVE-2021-21445
https://notcve.org/view.php?id=CVE-2021-21445
SAP Commerce Cloud, versions - 1808, 1811, 1905, 2005, 2011, allows an authenticated attacker to include invalidated data in the HTTP response Content Type header, due to improper input validation, and sent to a Web user. A successful exploitation of this vulnerability may lead to advanced attacks, including cross-site scripting and page hijacking. SAP Commerce Cloud, versiones - 1808, 1811, 1905, 2005, 2011, permite a un atacante autenticado incluir datos invalidados en el encabezado Content Type de la respuesta HTTP, debido a una comprobación de entrada inapropiada, y se envía a un usuario Web. Una explotación con éxito de esta vulnerabilidad puede conllevar a ataques avanzados, incluyendo cross-site scripting y secuestro de páginas • https://launchpad.support.sap.com/#/notes/2984034 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=564760476 • CWE-444: Inconsistent Interpretation of HTTP Requests ('HTTP Request/Response Smuggling') •