漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
IBM Cognos Analytics 11.1.7 and 11.2.0 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 209706.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
IBM Cognos Analytics 跨站脚本漏洞
Vulnerability Description
IBM Cognos Analytics是美国IBM公司的一套商业智能软件。该软件包括报表、仪表板和记分卡等,并可通过分析关键因素与关键人等内容,协助企业调整决策。 IBM Cognos Analytics 中存在跨站脚本漏洞,该漏洞源于产品的web ui中未能对用户数据数据进行有效验证。攻击者可通过该漏洞导致可信会话中的凭证泄露。
CVSS Information
N/A
Vulnerability Type
N/A