CVE-2025-24867 in BusinessObjects Platforminformação

Sumário

de VulDB • 15/06/2026

A plataforma SAP BusinessObjects (BI Launchpad) não trata adequadamente as entradas do usuário, resultando em uma vulnerabilidade de Cross-Site Scripting (XSS). O aplicativo permite que um atacante não autenticado crie uma URL que incorpore um script malicioso dentro de um parâmetro desprotegido. Quando a vítima clica no link, o script será executado no navegador, dando ao atacante a capacidade de acessar e/ou modificar informações relacionadas ao cliente web sem afetar a disponibilidade.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Sap

Reservar

27/01/2025

Divulgação

11/02/2025

Moderação

aceite

Entrada

VDB-295200

CPE

pronto

EPSS

0.00251

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!