CVE-2012-0696 in Cognos TM1information

Résumé

par VulDB • 04/07/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans Executive Viewer (EV) d'IBM Cognos TM1 avant la version 9.5 FP1 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via des requêtes non spécifiées vers (1) aspnet_client ou (2) evserver/createcontrol.js.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

12/01/2012

Divulgation

12/01/2012

Modérer

accepté

Entrée

VDB-59919

CPE

prêt

EPSS

0.01310

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!