漏洞标题
N/A
漏洞描述信息
IBM Cognos Business Intelligence 10.2 可以通过拦截高 privilege 用户的请求中的 cookie 值,允许具有较低 privilege 能力的用户 adopting 高 privilege 用户的能力。IBM 参考 #:1993718。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Cognos Business Intelligence 10.2 could allow a user with lower privilege Capabilities to adopt the Capabilities of a higher-privilege user by intercepting the higher-privilege user's cookie value from its HTTP request and then reusing it in subsequent requests. IBM Reference #: 1993718.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Cognos Business Intelligence 权限许可和访问控制漏洞
漏洞描述信息
IBM Cognos Business Intelligence(BI)是美国IBM公司的一套商业智能软件。该软件包括报表、仪表板和记分卡等,并可通过分析关键因素与关键干系人等内容,协助企业调整决策。 IBM Cognos BI中存在提权漏洞。攻击者可利用该漏洞获取提升的权限。
CVSS信息
N/A
漏洞类别
授权问题