CVE-2025-24867 in BusinessObjects Platform
الملخص
بحسب VulDB • 15/06/2026
لا تتعامل منصة SAP BusinessObjects (BI Launchpad) بشكل كافٍ مع مدخلات المستخدم، مما يؤدي إلى ثغرة في البرمجة عبر المواقع (XSS). تتيح التطبيق لمهاجم غير مصادق عليه إنشاء عنوان URL يدمج نصًا برمجيًا ضارًا ضمن معلمة غير محمية. عند النقر على الرابط من قبل الضحية، سيتم تنفيذ النص البرمجي في المتصفح، مما يمنح المهاجم القدرة على الوصول إلى و/أو تعديل المعلومات المتعلقة بعميل الويب دون أي تأثير على التوفر.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.