漏洞标题
N/A
漏洞描述信息
IBM Tivoli Common Reporting (TCR) 2.1 在 IF14 之前,2.1.1 在 IF22 之前,2.1.1.2 在 IF9 之前,3.1.0.0 through 3.1.2 用于 Cognos 商业智能在 10.2 IF16 之前,以及 3.1.2.1 用于 Cognos 商业智能在 10.2.1.1 IF12 之前,通过在 BackURL 字段的前面空格,允许本地用户绕过 Cognos 应用程序防火墙 (CAF) 保护机制。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Tivoli Common Reporting (TCR) 2.1 before IF14, 2.1.1 before IF22, 2.1.1.2 before IF9, 3.1.0.0 through 3.1.2 as used in Cognos Business Intelligence before 10.2 IF16, and 3.1.2.1 as used in Cognos Business Intelligence before 10.2.1.1 IF12 allows local users to bypass the Cognos Application Firewall (CAF) protection mechanism via leading whitespace in the BackURL field.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Cognos Business Intelligence Tivoli Common Reporting 安全漏洞
漏洞描述信息
IBM Cognos Business Intelligence(BI)和IBM Tivoli Common Reporting(TCR)都是美国IBM公司的产品。BI是一套商业智能软件。该软件包括报表、仪表板和记分卡等,并可通过分析关键因素与关键干系人等内容,协助企业调整决策。TCR是一套基于Tivoli(轻量级目录访问协议LDAP身份基础架构)的通用报表解决方案。该方案提供定制报表、管理报表和生成报表等功能。 IBM Cognos BI中使用的IBM TCR中存在安全漏洞。本地攻击者可借助BackUR
CVSS信息
N/A
漏洞类别
授权问题