exploitDog

CVE-2025-42985

Опубликовано: 08 июл. 2025

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Due to insufficient sanitization in the SAP BusinessObjects Content Administrator Workbench, attackers could craft malicious URLs and execute scripts in a victim�s browser. This could potentially lead to the exposure or modification of web client data, resulting in low impact on confidentiality and integrity, with no impact on application availability.

Ссылки

EPSS

Процентиль: 7%

0.00027

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

GHSA-6gv3-mm64-v4c8

CVSS3: 6.1

github

7 месяцев назад

Due to insufficient sanitization in the SAP BusinessObjects Content Administrator Workbench, attackers could craft malicious URLs and execute scripts in a victim�s browser. This could potentially lead to the exposure or modification of web client data, resulting in low impact on confidentiality and integrity, with no impact on application availability.

BDU:2025-16266

CVSS3: 6.1

fstec

7 месяцев назад

Уязвимость инструмента администрирования публикации отчетов SAP BusinessObjects Content Administrator Workbench, связанная с переадресацией URL на ненадежный сайт при загрузке страницы входа, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 7%

0.00027

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-601