IBM Cognos Analytics 跨站脚本漏洞 CVE-2021-38909 CNNVD-202112-064
3.5
AV
AC
AU
C
I
A
发布:
2021-12-03
修订:
2024-11-21
IBM Cognos Analytics是美国IBM公司的一套商业智能软件。该软件包括报表、仪表板和记分卡等,并可通过分析关键因素与关键人等内容,协助企业调整决策。 IBM Cognos Analytics 中存在跨站脚本漏洞,该漏洞源于产品的web ui中未能对用户数据数据进行有效验证。攻击者可通过该漏洞导致可信会话中的凭证泄露。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
