SAP BusinessObjects Business Intelligence Platform 跨站脚本漏洞

CNNVD-ID编号	CNNVD-201902-518	CVE编号	CVE-2019-0251
发布时间	2019-02-12	更新时间	2019-03-01
漏洞类型	跨站脚本	漏洞来源	The vendor reported this issue.
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

SAP BusinessObjects Business Intelligence Platform是德国思爱普（SAP）公司的一套书屋智能软件和企业绩效解决方案套件。该产品具有报告生成、分析和数据可视化等功能。

SAP BusinessObjects Business Intelligence Platform 4.2版本和4.3版本中存在跨站脚本漏洞，该漏洞源于程序无法正确地过滤用户提交的输入。远程攻击者可利用该漏洞在用户浏览器中执行任意的脚本代码。

目前厂商已发布升级了SAP BusinessObjects Business Intelligence Platform 跨站脚本漏洞的补丁，SAP BusinessObjects Business Intelligence Platform 跨站脚本漏洞的补丁获取链接：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=510922954

暂无