漏洞详情: CVE-2019-0377

漏洞标题
NVD 暂无描述信息
来源:NVD
SAP BusinessObjects Business Intelligence Platform 跨站脚本漏洞
来源:CNNVD
漏洞描述
SAP BusinessObjects Business Intelligence Platform (Web Intelligence HTML interface), before versions 4.2, does not sufficiently encode user-controlled inputs and allows an attacker to store malicious scripts in the input controls, resulting in Stored Cross-Site Scripting.
来源:NVD
SAP BusinessObjects Business Intelligence Platform是德国思爱普(SAP)公司的一套商务智能软件和企业绩效解决方案套件。该产品具有报告生成、分析、数据可视化等功能。 SAP BusinessObjects Business Intelligence Platform 4.2之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
来源:CNNVD
在SAP BusinessObjects Business Intelligence Platform(Web Intelligence HTML界面)的4.2版本之前,该平台未充分加密用户控制的输入,允许攻击者将恶意脚本存储在输入控件中,导致存储的跨站脚本(XSS)。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
跨站脚本
来源:CNNVD
相关链接