VULHUB ™

SAP BusinessObjects Business Intelligence是德国思爱普（SAP）公司的一套商务智能软件和企业绩效解决方案套件。该产品具有报告生成、分析、数据可视化等功能。 SAP BusinessObjects Business Intelligence 4.0版本、4.1版本和4.2版本中存在跨站请求伪造漏洞，该漏洞源于在浏览Web Intelligence报告时，被HTTP分析工具捕获的用户会话详情可以被用在HTML页面，然而用户会话依旧有效。远程攻击者可利用该漏洞执行未授权的操作。

SAP BusinessObjects Business Intelligence是德国思爱普（SAP）公司的一套商务智能软件和企业绩效解决方案套件。该产品具有报告生成、分析、数据可视化等功能。 SAP BusinessObjects Business Intelligence 4.0版本、4.1版本和4.2版本中存在跨站请求伪造漏洞，该漏洞源于在浏览Web Intelligence报告时，被HTTP分析工具捕获的用户会话详情可以被用在HTML页面，然而用户会话依旧有效。远程攻击者可利用该漏洞执行未授权的操作。