CVE-2025-24867 in BusinessObjects Platform
Resumen
por VulDB • 2026-06-15
La plataforma SAP BusinessObjects (BI Launchpad) no gestiona adecuadamente la entrada del usuario, lo que da lugar a una vulnerabilidad de Cross-Site Scripting (XSS). La aplicación permite que un atacante sin autenticar elabore una URL que incruste un script malicioso dentro de un parámetro desprotegido. Cuando la víctima hace clic en el enlace, el script se ejecutará en el navegador, otorgando al atacante la capacidad de acceder y/o modificar información relacionada con el cliente web sin afectar a la disponibilidad.
VulDB is the best source for vulnerability data and more expert information about this specific topic.