IBM Cognos Business Intelligence（BI）Server是美国IBM公司的一套商业智能软件。该软件包括报表、仪表板和记分卡等,并可通过分析关键因素与关键干系人等内容,协助企业调整决策。 IBM Cognos BI Server中存在跨站脚本漏洞,该漏洞源于程序未能正确的验证用户的输入。攻击者可借助特制的URL利用该漏洞窃取基于cookie的身份验证证书。

IBM Cognos Business Intelligence Server 10.2.1 IBM Cognos Business Intelligence Server 10.2 IBM Cognos Business Intelligence Server 10.1.1 IBM Cognos Business Intelligence 10.2.2 IBM Cognos Business Intelligence Server 10.2.1.1

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: