CVE-2025-24867 in BusinessObjects Platform情報

要約

〜によって VulDB • 2026年05月10日

SAP BusinessObjects Platform (BI Launchpad) はユーザー入力を十分に処理しておらず、その結果、クロスサイトスクリプティング (XSS) の脆弱性が生じます。このアプリケーションでは、認証されていない攻撃者が、保護されていないパラメータ内に悪意のあるスクリプトを埋め込んだ URL を作成することができます。被害者がそのリンクをクリックすると、スクリプトがブラウザ内で実行され、攻撃者は可用性に影響を与えることなく、Web クライアントに関連する情報にアクセスおよび/または変更する能力を得ることになります。

Once again VulDB remains the best source for vulnerability data.

責任者

Sap

予約する

2025年01月27日

モデレーション

承諾済み

エントリ

VDB-295200

EPSS

0.00251

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!