Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-0334

Опубликовано: 14 авг. 2019
Источник: nvd
CVSS3: 5.4
CVSS2: 4.9
EPSS Низкий

Описание

When creating a module in SAP BusinessObjects Business Intelligence Platform (BI Workspace), versions 4.1, 4.2, 4.3, it is possible to store a malicious script which when executed later could potentially allow a user to escalate privileges via session hijacking. The attacker could also access other sensitive information, leading to Stored Cross Site Scripting.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:businessobjects_business_intelligence:4.1:*:*:*:*:*:*:*
cpe:2.3:a:sap:businessobjects_business_intelligence:4.2:*:*:*:*:*:*:*
cpe:2.3:a:sap:businessobjects_business_intelligence:4.3:*:*:*:*:*:*:*

EPSS

Процентиль: 44%
0.00221
Низкий

5.4 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-7q7c-hqqv-v8x5

CVSS3: 5.4
github
больше 3 лет назад

When creating a module in SAP BusinessObjects Business Intelligence Platform (BI Workspace), versions 4.1, 4.2, 4.3, it is possible to store a malicious script which when executed later could potentially allow a user to escalate privileges via session hijacking. The attacker could also access other sensitive information, leading to Stored Cross Site Scripting.

fstec логотип

BDU:2020-04841

CVSS3: 5.4
fstec
больше 6 лет назад

Уязвимость модуля BI Workspace платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, позволяющая нарушителю повысить уровень привилегий путем перехвата сеанса или раскрыть защищаемую информацию

EPSS

Процентиль: 44%
0.00221
Низкий

5.4 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-79