CVE-2025-24867 in BusinessObjects Platforminformation

Résumé

par VulDB • 15/06/2026

La plateforme SAP BusinessObjects (BI Launchpad) ne gère pas suffisamment les entrées utilisateur, ce qui entraîne une vulnérabilité de type Cross-Site Scripting (XSS). L'application permet à un attaquant non authentifié de créer une URL intégrant un script malveillant dans un paramètre non protégé. Lorsqu'une victime clique sur le lien, le script s'exécute dans le navigateur, offrant à l'attaquant la capacité d'accéder et/ou de modifier des informations liées au client web, sans impact sur la disponibilité.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Sap

Réserver

27/01/2025

Divulgation

11/02/2025

Modérer

accepté

Entrée

VDB-295200

CPE

prêt

EPSS

0.00251

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!