漏洞标题
N/A
漏洞描述信息
IBM Cognos Business Intelligence (BI) 8.4.1、10.1、10.1.1、10.2和10.2.1服务器中的绝对路径遍历漏洞允许远程授权用户通过利用报告作者权限读取文件,与CVE-2013-2978不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Absolute path traversal vulnerability in the server in IBM Cognos Business Intelligence (BI) 8.4.1, 10.1, 10.1.1, 10.2, and 10.2.1 allows remote authenticated users to read files by leveraging the Report Author privilege, a different vulnerability than CVE-2013-2978.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Cognos Business Intelligence 绝对路径遍历漏洞
漏洞描述信息
IBM Cognos Business Intelligence(BI)是美国IBM公司的一套商业智能软件。该软件包括报表、仪表板和记分卡等,并可通过分析关键因素与关键干系人等内容,协助企业调整决策。 IBM Cognos BI中存在绝对路径遍历漏洞。远程经过授权的攻击者可借助Report Author权限利用该漏洞读取文件。以下版本受到影响:IBM Cognos Business Intelligence 8.4.1,10.1,10.1.1,10.2及10.2.1版本。
CVSS信息
N/A
漏洞类别
路径遍历