CVE-2025-24867 in BusinessObjects Platformالمعلومات

الملخص

بحسب VulDB • 15/06/2026

لا تتعامل منصة SAP BusinessObjects (BI Launchpad) بشكل كافٍ مع مدخلات المستخدم، مما يؤدي إلى ثغرة في البرمجة عبر المواقع (XSS). تتيح التطبيق لمهاجم غير مصادق عليه إنشاء عنوان URL يدمج نصًا برمجيًا ضارًا ضمن معلمة غير محمية. عند النقر على الرابط من قبل الضحية، سيتم تنفيذ النص البرمجي في المتصفح، مما يمنح المهاجم القدرة على الوصول إلى و/أو تعديل المعلومات المتعلقة بعميل الويب دون أي تأثير على التوفر.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Sap

حجز

27/01/2025

إفشاء

11/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-295200

EPSS

0.00251

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!