Описание
SAP BusinessObjects Business Intelligence Platform allows an unauthenticated attacker to perform session hijacking over the network without any user interaction, due to an information disclosure vulnerability. Attacker can access and modify all the data of the application.
Ссылки
- Permissions Required
- Patch
Уязвимые конфигурации
Одно из
EPSS
8.7 High
CVSS3
9.1 Critical
CVSS3
Дефекты
Связанные уязвимости
SAP BusinessObjects Business Intelligence Platform allows an unauthenticated attacker to perform session hijacking over the network without any user interaction, due to an information disclosure vulnerability. Attacker can access and modify all the data of the application.
Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
8.7 High
CVSS3
9.1 Critical
CVSS3