CVE-2025-24867 in BusinessObjects Platformthông tin

Tóm tắt

Bởi VulDB • 10/05/2026

Nền tảng SAP BusinessObjects (BI Launchpad) không xử lý đầy đủ đầu vào của người dùng, dẫn đến lỗ hổng Cross-Site Scripting (XSS). Ứng dụng cho phép kẻ tấn công chưa xác thực tạo ra một URL nhúng một tập lệnh độc hại vào một tham số không được bảo vệ. Khi nạn nhân nhấp vào liên kết, tập lệnh sẽ được thực thi trong trình duyệt, cho phép kẻ tấn công truy cập và/hoặc sửa đổi thông tin liên quan đến máy khách web mà không ảnh hưởng đến tính sẵn sàng.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Sap

Đặt trước

27/01/2025

Tiết lộ

11/02/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00251

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!