CVE-2021-33697
CVE-2021-33697
Em resumo
Versões 420 e 430 do SAP BusinessObjects Business Intelligence Platform possuem uma falha que permite redirecionamento não autorizado de usuários para sites maliciosos. Atacantes podem explorar links mal tratados para enganar usuários e levá-los a acessar páginas perigosas.
Detalhe técnico
A vulnerabilidade afeta o SAPUI5 em SAP BusinessObjects BI Platform (versões 420, 430) e permite que atacantes não autenticados realizem ataques de reverse tabnabbing manipulando o tratamento de links. Um atacante pode criar links maliciosos que redirecionam usuários para sites controlados por ele, potencialmente facilitando engenharia social ou roubo de credenciais.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Under certain conditions, SAP BusinessObjects Business Intelligence Platform (SAPUI5), versions - 420, 430, can allow an unauthenticated attacker to redirect users to a malicious site due to Reverse Tabnabbing vulnerabilities.
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
Produtos afetados
SAP SE · SAP BusinessObjects Business Intelligence Platform (SAPUI5)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →