漏洞详情: CVE-2019-0378

漏洞标题
NVD 暂无描述信息
来源:NVD
SAP BusinessObjects Business Intelligence Platform 跨站脚本漏洞
来源:CNNVD
漏洞描述
SAP BusinessObjects Business Intelligence Platform (Web Intelligence HTML interface), before version 4.2, does not sufficiently encode user-controlled inputs and allows an attacker to store malicious scripts in the file name of the background image resulting in Stored Cross-Site Scripting.
来源:NVD
SAP BusinessObjects Business Intelligence Platform是德国思爱普(SAP)公司的一套商务智能软件和企业绩效解决方案套件。该产品具有报告生成、分析、数据可视化等功能。 SAP BusinessObjects Business Intelligence Platform 4.2之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
来源:CNNVD
在SAP BusinessObjects Business Intelligence Platform 4.2之前版本中,用户控制输入未充分加密,导致攻击者可以在背景图像文件名中存储恶意脚本,从而导致存储的跨站点脚本问题。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
跨站脚本
来源:CNNVD
相关链接