IBM Cognos TM1 Executive Viewer cross-site scripting sérülékenységek

2012. január 9. 13:23

CH azonosító

CH-6199

Angol cím

IBM Cognos TM1 Executive Viewer Two Cross-Site Scripting Vulnerabilities

Felfedezés dátuma

2012.01.08.

Súlyosság

Alacsony

Érintett rendszerek

Cognos TM1 Executive Viewer
IBM

Érintett verziók

IBM Cognos TM1 Executive Viewer 9.x

Összefoglaló

Az IBM Cognos TM1 Executive Viewer olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS) támadások kezdeményezésére.

Leírás

Az evserver/createcontrol.js-nek átadott nem részletezett bemenet nem kerül megfelelően ellenőrzésre, mielőtt visszakerül a felhasználóhoz. Ez kihasználható az érintett oldal felhasználói böngésző munkamenetében történő tetszőleges HTML és script kód futtatására.
Az aspnet_client/-nek átadott nem részletezett bemenet nem kerül megfelelően ellenőrzésre, mielőtt visszakerül a felhasználóhoz. Ez kihasználható az érintett oldal felhasználói böngésző munkamenetében történő tetszőleges HTML és script kód futtatására.

A sérülékenységeket a 9.4. verzióban ismerték fel.

IBM Cognos TM1 Executive Viewer cross-site scripting sérülékenységek

IBM Cognos TM1 Executive Viewer cross-site scripting sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

IBM Cognos TM1 Executive Viewer cross-site scripting sérülékenységek

IBM Cognos TM1 Executive Viewer cross-site scripting sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest