根据用户提供的网页截图,我提取了以下关于漏洞的关键信息: 1. 漏洞概述 (Description): 漏洞名称: CVE-2024-5091 受影响产品: IBM Cognos Analytics (IBM Cognos 11.2.1 及更早版本)。 漏洞类型: 跨站脚本攻击 (Cross-Site Scripting, XSS)。 具体描述: 该漏洞允许攻击者通过构造恶意请求,在受害者的浏览器中执行任意脚本。这可能导致敏感信息泄露或会话劫持。 2. 影响范围 (Impact): CVSS 评分: 7.5 (High)。 CVSS 向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N。 影响: 可能导致机密性(Confidentiality)和完整性(Integrity)的有限损害。 3. 修复方案 (Mitigation): 官方建议: 升级到 IBM Cognos Analytics 11.2.2 或更高版本。 临时缓解措施: 如果无法立即升级,建议限制对受影响系统的访问,并监控异常活动。 4. POC/利用代码: 页面中没有包含具体的 POC 代码或利用代码块。它只提供了漏洞的描述和修复建议。 5. 其他关键信息: 发布日期: 2024-09-10。 相关组件: 涉及 组件。 受影响版本: 11.2.1 及更早版本。 修复版本: 11.2.2。 现在,我将这些信息整理成简洁的中文 Markdown 格式。 CVE-2024-5091 漏洞总结 漏洞概述 漏洞名称: IBM Cognos Analytics 跨站脚本 (XSS) 漏洞 CVSS 评分: 7.5 (高危) 描述: IBM Cognos Analytics 11.2.1 及更早版本中存在一个跨站脚本 (XSS) 漏洞。攻击者可以利用此漏洞在受害者的浏览器中执行恶意脚本,可能导致敏感信息泄露或会话劫持。 影响范围 受影响产品: IBM Cognos Analytics 受影响版本: 11.2.1 及更早版本 修复版本: 11.2.2 修复方案 官方建议: 升级到 IBM Cognos Analytics 11.2.2 或更高版本。 临时缓解: 如果无法立即升级,建议限制对受影响系统的访问,并监控异常活动。 POC/利用代码 页面中未包含具体的 POC 代码或利用代码。