漏洞详情: CVE-2019-0335

漏洞标题
NVD 暂无描述信息
来源:NVD
SAP Business Objects Business Intelligence Platform 跨站脚本漏洞
来源:CNNVD
漏洞描述
Under certain conditions SAP BusinessObjects Business Intelligence Platform (Central Management Console), versions 4.1, 4.2, 4.3, allows an attacker to store a malicious payload within the description field of a user account. The payload is triggered when the mouse cursor is moved over the description field in the list, when generating the little yellow informational pop up box, resulting in Stored Cross Site Scripting Attack.
来源:NVD
SAP Business Objects Business Intelligence Platform是德国思爱普(SAP)公司的一套书屋智能软件和企业绩效解决方案套件。该产品具有报告生成、分析和数据可视化等功能。 SAP BusinessObjects Business Intelligence Platform (中央管理控制台)4.1版本、4.2版本和4.3版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
来源:CNNVD
在某种特定条件下,SAP商业Objects商业智能平台(中央管理控制台)的4.1、4.2和4.3版本,允许攻击者将恶意 payload 存储在用户账户的描述字段中。当鼠标指针移动到列表中的描述字段时, payload 会被触发,生成一个小黄的信息弹出框,从而触发存储的跨站脚本攻击。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
跨站脚本
来源:CNNVD
相关链接