Code Injection vulnerability in SAP Business Objects Business Intelligence Platform (CMC) 漏洞信息(CVE-2023-25616)

一、漏洞 CVE-2023-25616 基础信息

漏洞标题

在SAP商业对象商业智能平台(CMC)中的代码注入漏洞

来源：AIGC 神龙大模型

漏洞描述信息

SAP Business Objects Business Intelligence Platform（CMC）存在代码注入漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Code Injection vulnerability in SAP Business Objects Business Intelligence Platform (CMC)

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In some scenario, SAP Business Objects Business Intelligence Platform (CMC) - versions 420, 430, Program Object execution can lead to code injection vulnerability which could allow an attacker to gain access to resources that are allowed by extra privileges. Successful attack could highly impact the confidentiality, Integrity, and Availability of the system.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

输出中的特殊元素转义处理不恰当(注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

SAP Business Objects Business Intelligence Platform 注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

SAP Business Objects Business Intelligence Platform是德国思爱普（SAP）公司的一套商业智能软件和企业绩效解决方案套件。该产品具有报告生成、分析和数据可视化等功能。 SAP Business Objects Business Intelligence Platform 420版本和430版本存在注入漏洞，该漏洞源于存在代码注入漏洞，攻击者利用该漏洞可以访问额外权限允许的资源。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-25616 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2023-25616 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-25616 的公开POC

三、漏洞 CVE-2023-25616 的情报信息

一、漏洞 CVE-2023-25616 基础信息