首页 -> 安全2017最新注册送体验

安全2017最新注册送体验

安全漏洞
SAP BusinessObjects业务情报平台跨站脚本执行漏洞(    2018年送彩金网站大全2019-0303)

发布日期:2019-06-12
更新日期:2019-06-12

受影响系统:
SAP BusinessObjects BI Platform 4.3
SAP BusinessObjects BI Platform 4.2
描述:
BUGTRAQ  ID: 108710
CVE(CAN) ID: 2018年送彩金网站大全2019-0303

SAP BusinessObjects(BO或BOBJ)是一家企业软件公司,专门从事商业智能(BI),其旗舰产品是BusinessObjects XI(或BOXI [2]),其中包含提供性能管理和规划的组件,报告,查询和分析以及企业信息管理。

SAP BusinessObjects Business Intelligence平台易于出现跨站点脚本编制漏洞,因为它无法正确清理用户提供的输入。
远程攻击者可以利用此问题在受影响站点的上下文中在不知情用户的浏览器中执行任意脚本代码。这可能允许攻击者窃取基于cookie的身份验证凭据并发起其他攻击。

<*来源:SAP
  
  链接:https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=521864242
*>

建议:
厂商补丁:

SAP
---
SAP已经为此发布了一个安全2018博彩游戏网站大全(2018年送彩金网站大全2019-0303)以及相应补丁:
2018年送彩金网站大全2019-0303:SAP Security Patch Day – June 2019
链接:https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=521864242

补丁下载:

浏览次数:1431
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障

2017最新注册送体验