N/A

Cross-site scripting (XSS) vulnerability in IBM Cognos Business Intelligence (BI) 8.4.1 before IF1, 10.1 before IF2, 10.1.1 before IF2, and 10.2 before IF1 allows user-assisted remote attackers to inject arbitrary web script or HTML via vectors related to the search feature.

N/A

N/A

IBM Cognos Business Intelligence 跨站脚本漏洞

IBM Cognos Business Intelligence（BI）是美国IBM公司的一套商业智能软件。该软件包括报表、仪表板和记分卡等，并可通过分析关键因素与关键干系人等内容，协助企业调整决策。 IBM Cognos Business Intelligence (BI) IF1之前的8.4.1版本，IF2之前的10.1版本，IF2之前的10.1.1版本，IF1之前的10.2版本中存在跨站脚本漏洞。通过与搜索功能相关的向量，用户协助的远程攻击者利用该漏洞注入任意web脚本或HTML。

N/A

N/A