VULHUB ™

IBM Cognos Business Intelligence（BI）是美国IBM公司的一套商业智能软件。该软件包括报表、仪表板和记分卡等，并可通过分析关键因素与关键干系人等内容，协助企业调整决策。 IBM Cognos BI中存在XML外部实体注入漏洞。远程攻击者可通过发送特制的XML数据到服务器利用该漏洞读取任意文件。以下版本受到影响：IBM Cognos BI 8.4.1，10.1，10.1.1，10.2，10.2.1。

IBM Cognos Business Intelligence（BI）是美国IBM公司的一套商业智能软件。该软件包括报表、仪表板和记分卡等，并可通过分析关键因素与关键干系人等内容，协助企业调整决策。 IBM Cognos BI中存在XML外部实体注入漏洞。远程攻击者可通过发送特制的XML数据到服务器利用该漏洞读取任意文件。以下版本受到影响：IBM Cognos BI 8.4.1，10.1，10.1.1，10.2，10.2.1。