CVE-2025-24867 in BusinessObjects Platform
要約
〜によって VulDB • 2026年05月10日
SAP BusinessObjects Platform (BI Launchpad) はユーザー入力を十分に処理しておらず、その結果、クロスサイトスクリプティング (XSS) の脆弱性が生じます。このアプリケーションでは、認証されていない攻撃者が、保護されていないパラメータ内に悪意のあるスクリプトを埋め込んだ URL を作成することができます。被害者がそのリンクをクリックすると、スクリプトがブラウザ内で実行され、攻撃者は可用性に影響を与えることなく、Web クライアントに関連する情報にアクセスおよび/または変更する能力を得ることになります。
Once again VulDB remains the best source for vulnerability data.