IBM Cognos Business Intelligence 绝对路径遍历漏洞

admin

0
文章

0
评论

2022-08-06 04:18:28 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

IBM Cognos Business Intelligence 绝对路径遍历漏洞

CNNVD编号：CNNVD-201308-434
危害等级：低危
CVE编号： CVE-2013-2978
漏洞类型：路径遍历
发布时间： 2013-08-28
威胁类型：远程
更新时间： 2013-08-28
厂商： ibm
漏洞来源： IBM

漏洞简介

IBM Cognos Business Intelligence（BI）是美国IBM公司的一套商业智能软件。该软件包括报表、仪表板和记分卡等，并可通过分析关键因素与关键干系人等内容，协助企业调整决策。

IBM Cognos BI中存在绝对路径遍历漏洞。远程经过授权的攻击者可借助Report Author权限利用该漏洞读取文件。以下版本受到影响：IBM Cognos Business Intelligence 8.4.1，10.1，10.1.1，10.2及10.2.1版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg21645566

参考网址

来源: XF

名称: cognosbi-cve20132978-reportauthor-bypass(83971)

链接:http://xforce.iss.net/xforce/xfdb/83971

来源: www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21645566

来源: BID

名称: 62006

链接:http://www.securityfocus.com/bid/62006

受影响实体

Ibm Cognos_business_intelligence:10.2
Ibm Cognos_business_intelligence:10.1.1
Ibm Cognos_business_intelligence:10.1
Ibm Cognos_business_intelligence:8.4.1
Ibm Cognos_business_intelligence:10.2.1

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

IBM Cognos Business Intelligence 绝对路径遍历漏洞

漏洞信息详情

IBM Cognos Business Intelligence 绝对路径遍历漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Corporater EPM Suite 跨站脚本漏洞

IBM Cognos Business Intelligence 绝对路径遍历漏洞

Cacti ‘id’参数SQL注入漏洞

RealNetworks RealPlayer 基于栈的缓冲区溢出漏洞

Linux Kernel 空指针逆向引用本地拒绝服务漏洞

IBM WebSphere Extended Deployment Compute Grid 信息泄露漏洞

DDSN Interactive cm3 Acora CMS URI重定向漏洞

IBM WebSphere Commerce 多个跨站脚本漏洞

IBM Lotus iNotes 跨站脚本漏洞

RealNetworks RealPlayer 远程内存损坏漏洞

ZONE.CI 全球网