SAP Business Objects Business Intelligence Platform (BI Launchpad e CMC), le versioni 4.1, 4.2, permette a un utente malintenzionato di script dannosi incorporare nell’applicazione mentre le immagini caricamento, che viene eseguita quando la vittima apre questi file, che porta a Stored Cross Site Scripting
https://launchpad.support.sap.com/#/notes/2912708
https://launchpad.support.sap.com/#/notes/2912708
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552599675
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552599675
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6278