Приложение SAP BusinessObjects Business Intelligence позволяет злоумышленнику, прошедшему проверку подлинности, внедрять вредоносные полезные данные JavaScript через специально созданные URL-адреса. Когда жертва обращается к URL-адресу, сценарий выполняется в браузере пользователя, потенциально раскрывая ограниченную информацию. Это приводит к незначительному влиянию на конфиденциальность без влияния на целостность и доступность.
Показать оригинальное описание (EN)
SAP BusinessObjects Business Intelligence application allows an authenticated attacker to inject malicious JavaScript payloads through crafted URLs. When a victim accesses the URL, the script executes in the user�s browser, potentially exposing restricted information. This results in a low impact on confidentiality with no impact on integrity and availability.
Характеристики атаки
Последствия
Строка CVSS v3.1