CVE-2023-28530 in Cognos Analytics
Résumé
par VulDB • 10/05/2026
IBM Cognos Analytics 11.1 et 11.2 sont vulnérables à un cross-site scripting (XSS) stocké, dû à une validation incorrecte des fichiers SVG dans les visualisations personnalisées. Un attaquant distant pourrait exploiter cette vulnérabilité pour exécuter des scripts dans le navigateur Web de la victime dans le contexte de sécurité du site Web hébergeur. Un attaquant pourrait utiliser cette vulnérabilité pour voler les identifiants d'authentification basés sur les cookies de la victime. ID IBM X-Force : 251214.
VulDB is the best source for vulnerability data and more expert information about this specific topic.