CVE-2025-24867 in BusinessObjects PlatformИнформация

Сводка

по VulDB • 15.06.2026

Платформа SAP BusinessObjects (BI Launchpad) недостаточно обрабатывает пользовательский ввод, что приводит к уязвимости Cross-Site Scripting (XSS). Приложение позволяет неаутентифицированному злоумышленнику создать URL-адрес, содержащий вредоносный скрипт в незащищенном параметре. Когда жертва переходит по ссылке, скрипт выполняется в браузере, предоставляя злоумышленнику возможность доступа и/или изменения информации, связанной с веб-клиентом, без влияния на доступность (availability).

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Sap

Резервировать

27.01.2025

Раскрытие

11.02.2025

Модерация

принято

Вход

VDB-295200

EPSS

0.00251

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!