一、 漏洞 CVE-2025-0061 基础信息
漏洞标题
SAP BusinessObjects 商业智能平台多个漏洞
来源:AIGC 神龙大模型
漏洞描述信息
SAP BusinessObjects 商业智能平台存在一个信息披露漏洞,允许未经身份验证的攻击者在网络中进行会话劫持,且无需任何用户交互。攻击者可以访问并修改应用程序中的所有数据。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
会话固定
来源:AIGC 神龙大模型
漏洞标题
Multiple vulnerabilities in SAP BusinessObjects Business Intelligence Platform
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SAP BusinessObjects Business Intelligence Platform allows an unauthenticated attacker to perform session hijacking over the network without any user interaction, due to an information disclosure vulnerability. Attacker can access and modify all the data of the application.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
将系统数据暴露到未授权控制的范围
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP BusinessObjects Business Intelligence Platform 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP BusinessObjects Business Intelligence Platform是德国思爱普(SAP)公司的一款完备的商务分析平台。该平台集市场领先的 SAP 数据整合产品、数据管理产品和商务智能 (BI) 产品于一身,可消除系统集成难题,快速、轻松地部署高性能的商务分析软件。 SAP BusinessObjects Business Intelligence Platform存在安全漏洞,该漏洞源于存在信息泄露漏洞,允许未经身份验证的攻击者在无需任何用户交互的情况下通过网络执行会话劫
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-0061 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-0061 的情报信息
-
标题: SAP for Me: Sign In -- 🔗来源链接
标签:
-
- https://nvd.nist.gov/vuln/detail/CVE-2025-0061