Cross-Site Scripting (XSS) vulnerability in SAP BusinessObjects Business Intelligence Platform (Web Intelligence) 漏洞信息(CVE-2025-0062)

一、漏洞 CVE-2025-0062 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

SAP BusinessObjects Business Intelligence Platform (Web Intelligence) 存在跨站脚本漏洞

来源：AIGC 神龙大模型

漏洞描述信息

SAP BusinessObjects 商业智能平台允许攻击者在 Web Intelligence 报告中注入 JavaScript 代码。此代码会在受害者每次访问易受攻击的页面时在受害者的浏览器中执行。成功利用此漏洞后，攻击者可能对受害者的浏览器范围内的机密性和完整性造成有限影响，但不会对可用性造成影响。此漏洞仅在管理员在中央管理控制台中启用脚本/HTML 执行时才会发生。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：AIGC 神龙大模型

漏洞标题

Cross-Site Scripting (XSS) vulnerability in SAP BusinessObjects Business Intelligence Platform (Web Intelligence)

来源：美国国家漏洞数据库 NVD

漏洞描述信息

SAP BusinessObjects Business Intelligence Platform allows an attacker to inject JavaScript code in Web Intelligence reports. This code is then executed in the victim's browser each time the vulnerable page is visited by the victim. On successful exploitation, an attacker could cause limited impact on confidentiality and integrity within the scope of victim�s browser. There is no impact on availability. This vulnerability occurs only when script/html execution is enabled by the administrator in Central Management Console.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-0062 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-0062 的情报信息

https://me.sap.com/notes/3557459
标题： Access Denied -- 🔗来源链接

标签：
神龙速读

从
https://nvd.nist.gov/vuln/detail/CVE-2025-0062

一、 漏洞 CVE-2025-0062 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-0062 的公开POC

三、漏洞 CVE-2025-0062 的情报信息

一、漏洞 CVE-2025-0062 基础信息