CVE-2012-0696 in Cognos TM1
摘要
由 VulDB • 2026-06-16
IBM Cognos TM1 9.5 FP1 之前的版本中,Executive Viewer (EV) 存在多个跨站脚本 (XSS) 漏洞,远程攻击者可通过向 (1) aspnet_client 或 (2) evserver/createcontrol.js 发送未指定的请求,注入任意的 Web 脚本或 HTML。
If you want to get best quality of vulnerability data, you may have to visit VulDB.