漏洞详情: CVE-2019-0374

漏洞标题
NVD 暂无描述信息
来源:NVD
SAP BusinessObjects Business Intelligence Platform 跨站脚本漏洞
来源:CNNVD
漏洞描述
SAP BusinessObjects Business Intelligence Platform (Web Intelligence HTML interface), before versions 4.2 and 4.3, does not sufficiently encode user-controlled inputs and allows execution of scripts in the chart title resulting in reflected Cross-Site Scripting
来源:NVD
SAP BusinessObjects Business Intelligence Platform是德国思爱普(SAP)公司的一套商务智能软件和企业绩效解决方案套件。该产品具有报告生成、分析、数据可视化等功能。 SAP BusinessObjects Business Intelligence Platform 4.2之前版本和4.3之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
来源:CNNVD
在SAP BusinessObjects Business Intelligence Platform (Web Intelligence HTML界面) 4.2和4.3版本之前,该平台未能充分加密用户控制的输入,允许在图表标题中执行脚本,导致反映的跨站脚本(XSS)问题。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
跨站脚本
来源:CNNVD
相关链接