SAP BusinessObjects(BO或BOBJ)是一家企业软件公司,专门从事商业智能(BI),其旗舰产品是BusinessObjects XI(或BOXI [2]),其中包含提供性能管理和规划的组件,报告,查询和分析以及企业信息管理。
SAP BusinessObjects Business Intelligence平台易于出现跨站点脚本编制漏洞,因为它无法正确清理用户提供的输入。
远程攻击者可以利用此问题在受影响站点的上下文中在不知情用户的浏览器中执行任意脚本代码。这可能允许攻击者窃取基于cookie的身份验证凭据并发起其他攻击。
