CVE-2012-0696 in Cognos TM1
要約
〜によって VulDB • 2026年07月04日
IBM Cognos TM1の9.5 FP1以前のExecutive Viewer(EV)には、複数のクロスサイトスクリプティング(XSS)脆弱性があり、攻撃者は(1)aspnet_clientまたは(2)evserver/createcontrol.jsに対する未指定のリクエストを通じて任意のWebスクリプトやHTMLを注入できます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.