VULHUB ™

SAP BusinessObjects和BusinessObjects XI（BOXI）都是德国思爱普（SAP）公司的商务智能软件和企业绩效解决方案。该方案提供报表、绩效管理和数据基础等功能。 SAP BusinessObjects 4.0版本和BOXI R2版本和3.1版本中存在安全漏洞，该漏洞源于远程服务器会根据用户账户是否存在返回消息。远程攻击者可通过向Session web服务发送SecEnterprise身份验证请求利用该漏洞枚举有效的用户名。

SAP BusinessObjects和BusinessObjects XI（BOXI）都是德国思爱普（SAP）公司的商务智能软件和企业绩效解决方案。该方案提供报表、绩效管理和数据基础等功能。 SAP BusinessObjects 4.0版本和BOXI R2版本和3.1版本中存在安全漏洞，该漏洞源于远程服务器会根据用户账户是否存在返回消息。远程攻击者可通过向Session web服务发送SecEnterprise身份验证请求利用该漏洞枚举有效的用户名。