CVE-2019-0332

Опубликовано: 14 авг. 2019

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

SAP BusinessObjects Business Intelligence Platform (Info View), versions 4.1, 4.2, 4.3, allows an attacker to give some payload for keyword in the search and it will be executed while search performs its action, resulting in Cross-Site Scripting (XSS) vulnerability.

Ссылки

https://launchpad.support.sap.com/#/notes/2742468
Permissions Required
Vendor Advisory
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523998017
Vendor Advisory
https://launchpad.support.sap.com/#/notes/2742468
Permissions Required
Vendor Advisory
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523998017
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:businessobjects_business_intelligence:4.1:*:*:*:*:*:*:*

cpe:2.3:a:sap:businessobjects_business_intelligence:4.2:*:*:*:*:*:*:*

cpe:2.3:a:sap:businessobjects_business_intelligence:4.3:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00231

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-g6p7-wxh5-2rcw

CVSS3: 6.1

github

больше 3 лет назад

BDU:2020-04976

CVSS3: 6.1

fstec

больше 6 лет назад

Уязвимость платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществить XSS-атаки

EPSS

Процентиль: 46%

0.00231

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79