IBM Cognos Business Intelligence Server跨站脚本漏洞(CNVD-2017-01025)
漏洞描述
IBM Cognos是一款集成商业智能(BI)和计划的解决方案。
IBM Cognos Business Intelligence Server存在跨站脚本漏洞,该漏洞源于未能充分验证用户输入。攻击者可以利用该漏洞在受影响网站上的用户浏览器上执行任意脚本代码,窃取基于cookie的认证证书和发动其他攻击。
影响范围
IBM Cognos Business Intelligence Server 10.2.1
IBM Cognos Business Intelligence Server 10.2.1.1
IBM Cognos Business Intelligence Server 10.2.2
漏洞详情
暂无
漏洞 POC
暂无
修复建议
厂商已发布了漏洞修复程序,请及时关注更新: