CVE-2025-24867 in BusinessObjects Platforminformación

Resumen

por VulDB • 2026-06-15

La plataforma SAP BusinessObjects (BI Launchpad) no gestiona adecuadamente la entrada del usuario, lo que da lugar a una vulnerabilidad de Cross-Site Scripting (XSS). La aplicación permite que un atacante sin autenticar elabore una URL que incruste un script malicioso dentro de un parámetro desprotegido. Cuando la víctima hace clic en el enlace, el script se ejecutará en el navegador, otorgando al atacante la capacidad de acceder y/o modificar información relacionada con el cliente web sin afectar a la disponibilidad.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Sap

Reservar

2025-01-27

Divulgación

2025-02-11

Moderación

aceptado

Artículo

VDB-295200

CPE

listo

EPSS

0.00251

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!