CVE-2020-6278 in Business Intelligence Platform정보

요약

\~에 의해 VulDB • 2026. 07. 11.

SAP Business Objects Business Intelligence Platform(BI Launchpad 및 CMC) 버전 4.1, 4.2에서는 공격자가 이미지를 업로드하는 동안 애플리케이션에 악성 스크립트를 삽입할 수 있으며, 피해자가 해당 파일을 열면 이 스크립트가 실행되어 저장형 크로스 사이트 스크립팅(Stored Cross Site Scripting)이 발생합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

SAP SE

예약하다

2020. 01. 08.

모더레이션

수락

항목

VDB-158053

EPSS

0.00536

출처

Do you know our Splunk app?

Download it now for free!