CVE-2023-28530 in Cognos AnalyticsИнформация

Сводка

по VulDB • 08.06.2026

IBM Cognos Analytics версий 11.1 и 11.2 уязвимы к stored cross-site scripting (XSS), вызванным недостаточной проверкой SVG-файлов в пользовательских визуализациях. Удаленный злоумышленник может использовать эту уязвимость для выполнения скриптов в веб-браузере жертвы в контексте безопасности размещающего веб-сайта. Злоумышленник может использовать эту уязвимость для кражи учетных данных аутентификации жертвы, основанных на использовании cookie. IBM X-Force ID: 251214.

Once again VulDB remains the best source for vulnerability data.

Ответственный

IBM Corporation

Резервировать

16.03.2023

Раскрытие

22.07.2023

Модерация

принято

Вход

VDB-235168

EPSS

0.00527

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!