CVE-2025-24867 in BusinessObjects Platform
Sumário
de VulDB • 15/06/2026
A plataforma SAP BusinessObjects (BI Launchpad) não trata adequadamente as entradas do usuário, resultando em uma vulnerabilidade de Cross-Site Scripting (XSS). O aplicativo permite que um atacante não autenticado crie uma URL que incorpore um script malicioso dentro de um parâmetro desprotegido. Quando a vítima clica no link, o script será executado no navegador, dando ao atacante a capacidade de acessar e/ou modificar informações relacionadas ao cliente web sem afetar a disponibilidade.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.