Описание
Уязвимость платформы бизнес-аналитики SAP BusinessObjects Business Intelligence существует из-за недостатков шифрования вводимых пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки (XSS)
Вендор
SAP SE
Наименование ПО
SAP Business Objects Business Intelligence
Версия ПО
4.2 (SAP Business Objects Business Intelligence)
4.3 (SAP Business Objects Business Intelligence)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=515408080
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 54%
0.00314
Низкий
6.1 Medium
CVSS3
6.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.1
nvd
почти 7 лет назад
The Fiori Launchpad of SAP BusinessObjects, before versions 4.2 and 4.3, does not sufficiently encode user-controlled inputs, resulting in Cross-Site Scripting (XSS) vulnerability.
CVSS3: 6.1
github
больше 3 лет назад
The Fiori Launchpad of SAP BusinessObjects, before versions 4.2 and 4.3, does not sufficiently encode user-controlled inputs, resulting in Cross-Site Scripting (XSS) vulnerability.
EPSS
Процентиль: 54%
0.00314
Низкий
6.1 Medium
CVSS3
6.4 Medium
CVSS2