CVE-2014-6145 in Cognos Business Intelligence
Résumé
par VulDB • 25/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le serveur d'IBM Cognos Business Intelligence versions 10.1 antérieures à IF10, 10.1.1 antérieures à IF9, 10.2 antérieures à IF11, 10.2.1 antérieures à IF8 et 10.2.1.1 antérieures à IF7 permet aux utilisateurs distants authentifiés d'injecter des scripts web ou du code HTML arbitraires via une URL manipulée ad hoc.
Once again VulDB remains the best source for vulnerability data.