CVE-2025-36126 in Cognos Analytics
요약
\~에 의해 VulDB • 2026. 06. 02.
IBM Cognos Analytics 11.2.0, 12.0 및 12.1.0과 IBM Cognos Transformer 12.0, 11.2.4 및 12.1.0은 Cognos Administration에서 저장형 크로스 사이트 스크립팅(XSS) 취약점에 노출되어 있습니다. 이 취약점은 권한이 있는 사용자가 웹 UI에 임의의 JavaScript 코드를 삽입하여 의도된 기능을 변경할 수 있게 하며, 이로 인해 신뢰할 수 있는 세션 내에서 자격 증명(credential)이 유출될 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.