漏洞标题
N/A
漏洞描述信息
IBM Cognos Business Intelligence 和 IBM Cognos Analytics 因用户输入的验证不正确而容易受到跨站点脚本攻击。当一个远程攻击者使用 specially crafted URL 在托管网站的安全上下文中点击时,可以在受害者的 Web 浏览器中执行脚本。攻击者可以利用这个漏洞窃取受害者的基于cookie 的认证凭据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Cognos Business Intelligence and IBM Cognos Analytics are vulnerable to cross-site scripting, caused by improper validation of user-supplied input. A remote attacker could exploit this vulnerability using a specially-crafted URL to execute script in a victim's Web browser within the security context of the hosting Web site, once the URL is clicked. An attacker could use this vulnerability to steal the victim's cookie-based authentication credentials.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Cognos Business Intelligence Server 跨站脚本漏洞
漏洞描述信息
IBM Cognos Business Intelligence(BI)Server是美国IBM公司的一套商业智能软件。该软件包括报表、仪表板和记分卡等,并可通过分析关键因素与关键干系人等内容,协助企业调整决策。 IBM Cognos BI Server中存在跨站脚本漏洞,该漏洞源于程序没有正确的验证用户的输入。攻击者可借助特制的URL利用该漏洞窃取基于cookie的身份验证证书。以下版本受到影响:IBM Cognos Business Intelligence Server 10.2.2版本,10.2.
CVSS信息
N/A
漏洞类别
跨站脚本