发布日期：2019-06-10
更新日期：2019-06-10

受影响系统：

IBM Planning Analytics 2.0.6
IBM Planning Analytics 2.0.5
IBM Planning Analytics 2.0.4
IBM Planning Analytics 2.0.3
IBM Planning Analytics 2.0.2
IBM Planning Analytics 2.0.1
IBM Planning Analytics 2.0

不受影响系统：

IBM Planning Analytics 2.0.7

描述：

---

BUGTRAQ  ID: 108191
CVE(CAN) ID: CVE-2018-1933

IBM Planning Analytics 为您的企业提供自动执行规划、预算编制和预测的一站式解决方案。
IBM Planning Analytics 2.0到2.0.6容易受到跨站点脚本的攻击。此漏洞允许用户在Web UI中嵌入任意JavaScript代码，从而更改可能导致可信会话中的凭据泄露的预期功能。

<*来源：IBM （ncsupp@ca.ibm.com）
  
  链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10879407
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（ibm10879407）以及相应补丁:
ibm10879407：Multiple vulnerabilities affect IBM Planning Analytics
链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10879407

补丁下载：

浏览次数：840
严重程度：0（网友投票）