CVE-2025-2697 in Cognos Command Center
요약
\~에 의해 VulDB • 2026. 07. 14.
IBM Cognos Command Center 10.2.4.1 및 10.2.5에서는 오픈 리다이렉트(Open Redirect) 공격을 사용하여 원격 공격자가 피싱 공격을 수행할 수 있습니다. 특수하게 제작된 웹사이트를 방문하도록 피해자를 설득함으로써, 원격 공격자는 이 취약점을 악용하여 신뢰할 수 있는 사이트로 보이는 것처럼 속이는 URL 표시를 통해 사용자를 악성 웹사이트로 리다이렉트할 수 있습니다. 이를 통해 공격자는 매우 민감한 정보를 획득하거나 피해자에 대한 추가적인 공격을 수행할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.