漏洞详情
| CNVD编号 | CNVD-2017-15814 |
|---|---|
| 漏洞标题 | SAP Business Objects DS开放重定向漏洞 |
| 严重等级 | 中 |
| 影响产品 | SAP Business Objects DS 4.2 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-21 |
| 公开时间 | 2017-07-20 |
| 发现者 | Nursultan Abubakirov (ERPScan) |
| 解决方案 | 厂商已发布漏洞修复程序,请及时关注更新: https://service.sap.com/sap/support/notes/2472026 |
| 漏洞描述 | SAP Business Objects DS(BODS)是用于数据集成、数据质量、数据分析及数据处理的ETL工具。 SAP Business Objects DS存在开放重定向漏洞,攻击者可通过构建一个专门设计的URI并诱使用户点击来利用该问题,当不知情受害者点击链接时,其可能被重定向到攻击者控制的网站,这可能有助于网络钓鱼攻击。 |
返回漏洞库首页
