发布日期：2011-01-12
更新日期：2011-01-17

受影响系统：

IBM Cognos 8 Business Intelligence 8.4.1

不受影响系统：

IBM Cognos 8 Business Intelligence 8.4.1 FP2
IBM Cognos 8 Business Intelligence 8.4.1 FP1

描述：

---

BUGTRAQ  ID: 45781

IBM Cognos Express是为满足中型企业的需求而构建的集成商业智能（BI）和计划解决方案。

IBM Cognos 8 Business Intelligence在处理用户提供的输入上存在安全漏洞，远程攻击者可利用此漏洞在受影响站点的浏览器中执行任意代码，窃取Cookie验证凭证。

cognos.cgi的pathinfo参数可被纂改，注入任何Javascript代码。

<*来源：Ferenc Spala
  *>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ers.ibm.com/

浏览次数：2300
严重程度：0（网友投票）