IBM Cognos TM1 跨站脚本漏洞 CVE-2016-3038 CNNVD-201704-855

3.5 AV AC AU C I A
发布: 2017-04-17
修订: 2017-04-21

IBM Cognos TM1是美国IBM公司的一套用于规划、预算编制、预测和分析的企业规划软件。该软件可以快速地分析数据、对业务需求建模,并根据计划、预算和预测进行协作。 IBM Cognos TM1 10.1版本、10.2版本和10.2.2版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞向Web UI中注入任意的JavaScript代码,泄露信任会话中的证书。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息