一、 漏洞 CVE-2024-28166 基础信息
漏洞标题
SAP商业Objects商业智能平台的多个不受限制的文件上传漏洞
来源:AIGC 神龙大模型
漏洞描述信息
SAP BusinessObjects商业智能平台允许已认证攻击者通过网络上传恶意代码,该代码可以由应用程序执行。在成功利用后,攻击者可以对应用程序的完整性造成轻微影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
来源:AIGC 神龙大模型
漏洞类别
危险类型文件的不加限制上传
来源:AIGC 神龙大模型
漏洞标题
Multiple Unrestricted File Upload vulnerabilities in SAP BusinessObjects Business Intelligence Platform
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SAP BusinessObjects Business Intelligence Platform allows an authenticated attacker to upload malicious code over the network, that could be executed by the application. On successful exploitation, the attacker can cause a low impact on the Integrity of the application.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
危险类型文件的不加限制上传
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP BusinessObjects Business Intelligence Platform 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP BusinessObjects Business Intelligence Platform是德国思爱普(SAP)公司的一款完备的商务分析平台。该平台集市场领先的 SAP 数据整合产品、数据管理产品和商务智能 (BI) 产品于一身,可消除系统集成难题,快速、轻松地部署高性能的商务分析软件。 SAP BusinessObjects Business Intelligence Platform 存在代码问题漏洞。经过身份验证的攻击者利用该漏洞可以上传恶意代码,这些代码可由应用程序执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-28166 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-28166 的情报信息