Podatność CVE-2012-0696
Publikacja: 2012-01-12   Modyfikacja: 2012-02-13

Opis:
Multiple cross-site scripting (XSS) vulnerabilities in the Executive Viewer (EV) in IBM Cognos TM1 before 9.5 FP1 allow remote attackers to inject arbitrary web script or HTML via unspecified requests to (1) aspnet_client or (2) evserver/createcontrol.js.

Typ:

CWE-79

 (Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
IBM -> Cognos executive viewer 
IBM -> Cognos tm1 

 Referencje:
http://xforce.iss.net/xforce/xfdb/72198
http://www.securityfocus.com/bid/51326
http://www.osvdb.org/78217
http://www.osvdb.org/78216
http://www-01.ibm.com/support/docview.wss?uid=swg1PM26682
http://securitytracker.com/id?1026491
http://secunia.com/advisories/47487
Copyright 2024, cxsecurity.com

 

Back to Top