VULHUB ™

IBM Tivoli Common Reporting（TCR）是美国IBM公司的一套基于Tivoli（轻量级目录访问协议LDAP身份基础架构）的通用报表解决方案。该方案提供定制报表、管理报表和生成报表等功能。 IBM Cognos Business Intelligence中使用的IBM TCR中存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。以下产品及版本受到影响：IBM Cognos Business Intelligence 10.2 IF0015之前版本，IBM TCR 2.1版本，2.1.1版本，2.1.1.2版本，3.1版本，3.1.0.1版本，3.1.0.2版本，3.1.2版本。

IBM Tivoli Common Reporting（TCR）是美国IBM公司的一套基于Tivoli（轻量级目录访问协议LDAP身份基础架构）的通用报表解决方案。该方案提供定制报表、管理报表和生成报表等功能。 IBM Cognos Business Intelligence中使用的IBM TCR中存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。以下产品及版本受到影响：IBM Cognos Business Intelligence 10.2 IF0015之前版本，IBM TCR 2.1版本，2.1.1版本，2.1.1.2版本，3.1版本，3.1.0.1版本，3.1.0.2版本，3.1.2版本。