CVE-2019-0303
CVE-2019-0303
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 0.8%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
14 jun 2019Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
SAP BusinessObjects Business Intelligence Platform (Administration Console), versions 4.2, 4.3, module BILogon/appService.jsp is reflecting requested parameter errMsg into response content without sanitation. This could be used by an attacker to build a special url that execute custom JavaScript code when the url is accessed.
Produtos afetados
SAP SE · SAP BusinessObjects Business Intelligence Platform (Administration Console)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →