漏洞标题
N/A
漏洞描述信息
IBM Cognos Business Intelligence 10.1 和 10.2 在处理 XML 数据时存在拒绝服务漏洞,这是由于 XML 外部实体注入 (XXE) 错误引起的。远程授权攻击者可以利用此漏洞消耗所有可用的 CPU 资源并造成拒绝服务。IBM X-Force ID: 110563。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Cognos Business Intelligence 10.1 and 10.2 is vulnerable to a denial of service, caused by an XML External Entity Injection (XXE) error when processing XML data. A remote authenticated attacker could exploit this vulnerability to consume all available CPU resources and cause a denial of service. IBM X-Force ID: 110563.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Cognos Business Intelligence Server 安全漏洞
漏洞描述信息
IBM Cognos Business Intelligence(BI)Server是美国IBM公司的一套商业智能软件。该软件包括报表、仪表板和记分卡等,并可通过分析关键因素与关键干系人等内容,协助企业调整决策。 IBM Cognos BI Server中存在安全漏洞。远程攻击者可利用该漏洞消耗所有可用CPU资源,造成拒绝服务。以下版本受到影响:IBM Cognos Business Intelligence Server 10.2.2版本,10.2.1.1版本,10.2.1版本,10.2.0版本,10.
CVSS信息
N/A
漏洞类别
授权问题