一、 漏洞 CVE-2015-1969 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
IBM Tivoli Common Reporting (TCR) 2.1 先前版本 IF13 和 IF21 以及 TCR 3.1.x 使用在 Cognos Business Intelligence 10.2 版本 IF0015 和其他产品上的跨站脚本(XSS)漏洞,允许远程授权用户通过编辑URL来注入任意的网页脚本或HTML。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site scripting (XSS) vulnerability in IBM Tivoli Common Reporting (TCR) 2.1 before IF13 and 2.1.1 before IF21, and TCR 3.1.x as used in Cognos Business Intelligence before 10.2 IF0015 and other products, allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Tivoli Common Reporting 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Tivoli Common Reporting(TCR)是美国IBM公司的一套基于Tivoli(轻量级目录访问协议LDAP身份基础架构)的通用报表解决方案。该方案提供定制报表、管理报表和生成报表等功能。 IBM Cognos Business Intelligence中使用的IBM TCR中存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。以下产品及版本受到影响:IBM Cognos Business Intelligence 10.2 IF0015之前版本,I
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-1969 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-1969 的情报信息