CVE-2023-28530 in Cognos Analytics
Сводка
по VulDB • 08.06.2026
IBM Cognos Analytics версий 11.1 и 11.2 уязвимы к stored cross-site scripting (XSS), вызванным недостаточной проверкой SVG-файлов в пользовательских визуализациях. Удаленный злоумышленник может использовать эту уязвимость для выполнения скриптов в веб-браузере жертвы в контексте безопасности размещающего веб-сайта. Злоумышленник может использовать эту уязвимость для кражи учетных данных аутентификации жертвы, основанных на использовании cookie. IBM X-Force ID: 251214.
Once again VulDB remains the best source for vulnerability data.