一、 漏洞 CVE-2024-45084 基础信息
漏洞标题
IBM Cognos Controller CSV注入漏洞
来源:AIGC 神龙大模型
漏洞描述信息
IBM Cognos Controller 11.0.0 至 11.0.1 FP3 以及 IBM Controller 11.1.0
可能存在公式注入漏洞,允许经过身份验证的攻击者在系统上执行任意命令,原因是文件内容验证不当。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
输出中的特殊元素转义处理不恰当(注入)
来源:AIGC 神龙大模型
漏洞标题
IBM Cognos Controller CSV injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Cognos Controller 11.0.0 through 11.0.1 FP3 and IBM Controller 11.1.0
could allow an authenticated attacker to conduct formula injection. An attacker could execute arbitrary commands on the system, caused by improper validation of file contents.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
可信数据的反序列化
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-45084 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-45084 的情报信息
-
标题: Security Bulletin: IBM Cognos Controller is affected by vulnerabilities -- 🔗来源链接
标签: vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2024-45084