Pentaho BI Server ViewAction跨站脚本攻击漏洞 CVE-2009-5099 CNNVD-201109-165

4.3 AV AC AU C I A
发布: 2011-09-13
修订: 2018-10-10

Pentaho BI Server由一个BI框架和BI组件组成,运行于兼容J2EE的容器中,包含用于报表,分析,仪表盘,用户终端安全,数据整合,调度,email和桌面通知以及工作流的引擎和组件。 Pentaho BI Server 1.7.0.1062及之前版本的ViewAction中存在跨站脚本攻击漏洞。远程攻击者可借助outputType参数注入任意web脚本或者HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息