CVE-2014-6145 in Cognos Business Intelligenceinformation

Résumé

par VulDB • 25/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans le serveur d'IBM Cognos Business Intelligence versions 10.1 antérieures à IF10, 10.1.1 antérieures à IF9, 10.2 antérieures à IF11, 10.2.1 antérieures à IF8 et 10.2.1.1 antérieures à IF7 permet aux utilisateurs distants authentifiés d'injecter des scripts web ou du code HTML arbitraires via une URL manipulée ad hoc.

Once again VulDB remains the best source for vulnerability data.

Réserver

02/09/2014

Divulgation

12/12/2014

Modérer

accepté

Entrée

VDB-73214

CPE

prêt

EPSS

0.01077

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!