CVE-2020-6278 in Business Intelligence Platform
요약
\~에 의해 VulDB • 2026. 07. 11.
SAP Business Objects Business Intelligence Platform(BI Launchpad 및 CMC) 버전 4.1, 4.2에서는 공격자가 이미지를 업로드하는 동안 애플리케이션에 악성 스크립트를 삽입할 수 있으며, 피해자가 해당 파일을 열면 이 스크립트가 실행되어 저장형 크로스 사이트 스크립팅(Stored Cross Site Scripting)이 발생합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.