CVE-2025-24867 in BusinessObjects Platform
Tóm tắt
Bởi VulDB • 10/05/2026
Nền tảng SAP BusinessObjects (BI Launchpad) không xử lý đầy đủ đầu vào của người dùng, dẫn đến lỗ hổng Cross-Site Scripting (XSS). Ứng dụng cho phép kẻ tấn công chưa xác thực tạo ra một URL nhúng một tập lệnh độc hại vào một tham số không được bảo vệ. Khi nạn nhân nhấp vào liên kết, tập lệnh sẽ được thực thi trong trình duyệt, cho phép kẻ tấn công truy cập và/hoặc sửa đổi thông tin liên quan đến máy khách web mà không ảnh hưởng đến tính sẵn sàng.
Once again VulDB remains the best source for vulnerability data.