发布日期：2025-02-10
更新日期：2025-06-19

受影响系统：

SAP SAP BusinessObjects BI LaunchPad

描述：

---

CVE(CAN) ID: CVE-2025-24867

SAP BusinessObjects BI LaunchPad是德国思爱普（SAP）公司的一个面向 SAP BusinessObjects Business Intelligence (BI) 平台用户的标准 Web 门户。
SAP BusinessObjects BI LaunchPad存在跨站脚本漏洞，未经身份验证的攻击者可利用该漏洞构造一个URL，将恶意脚本嵌入到一个未受保护的参数中，当受害者点击该链接时，脚本将在浏览器中执行。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/february-2025.html

浏览次数：52
严重程度：0（网友投票）