CVE-2023-28530 in Cognos Analyticsinformation

Résumé

par VulDB • 10/05/2026

IBM Cognos Analytics 11.1 et 11.2 sont vulnérables à un cross-site scripting (XSS) stocké, dû à une validation incorrecte des fichiers SVG dans les visualisations personnalisées. Un attaquant distant pourrait exploiter cette vulnérabilité pour exécuter des scripts dans le navigateur Web de la victime dans le contexte de sécurité du site Web hébergeur. Un attaquant pourrait utiliser cette vulnérabilité pour voler les identifiants d'authentification basés sur les cookies de la victime. ID IBM X-Force : 251214.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

IBM Corporation

Réserver

16/03/2023

Divulgation

22/07/2023

Modérer

accepté

Entrée

VDB-235168

CPE

prêt

EPSS

0.00527

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!