一、 漏洞 CVE-2021-33679 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
SAP BusinessObjects BI平台版本420允许有基本应用程序访问权限的黑客在创建新模块文档、文件或文件夹时注入恶意脚本。当另一用户访问该页面时,存储的恶意脚本将在其会话中执行,从而允许黑客侵犯其机密性和完整性。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The SAP BusinessObjects BI Platform version - 420 allows an attacker, who has basic access to the application, to inject a malicious script while creating a new module document, file, or folder. When another user visits that page, the stored malicious script will execute in their session, hence allowing the attacker to compromise their confidentiality and integrity.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP BusinessObjects BI Platform 420 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP BusinessObjects BI Platform是德国思爱普(SAP)公司的用于数据报告、可视化和共享的集中套件。 SAP BusinessObjects BI Platform 420版本存在安全漏洞,该漏洞允许具有应用程序基本访问权限的攻击者在创建新模块文档、文件或文件夹时注入恶意脚本。当另一个用户访问该页面时,存储的恶意脚本将在他们的会话中执行,从而允许攻击者破坏他们的机密性和完整性。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-33679 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-33679 的情报信息