一、 漏洞 CVE-2025-0060 基础信息
漏洞标题
SAP BusinessObjects 商业智能平台多重漏洞
来源:AIGC 神龙大模型
漏洞描述信息
SAP BusinessObjects 商业智能平台允许具有受限访问权限的经过身份验证的用户注入恶意的JS代码,该代码可以从服务器中读取敏感信息并将其发送给攻击者。攻击者可以进一步利用此信息冒充高权限用户,对应用程序的保密性和完整性造成严重影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
Multiple vulnerabilities in SAP BusinessObjects Business Intelligence Platform
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SAP BusinessObjects Business Intelligence Platform allows an authenticated user with restricted access to inject malicious JS code which can read sensitive information from the server and send it to the attacker. The attacker could further use this information to impersonate as a high privileged user causing high impact on confidentiality and integrity of the application.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
对生成代码的控制不恰当(代码注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP BusinessObjects Business Intelligence Platform 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP BusinessObjects Business Intelligence Platform是德国思爱普(SAP)公司的一款完备的商务分析平台。该平台集市场领先的 SAP 数据整合产品、数据管理产品和商务智能 (BI) 产品于一身,可消除系统集成难题,快速、轻松地部署高性能的商务分析软件。 SAP BusinessObjects Business Intelligence Platform存在代码注入漏洞,该漏洞源于允许经过身份验证且访问权限受限的用户注入恶意JS代码,该代码可以从服务器读取敏感信
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-0060 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-0060 的情报信息