Bugtraq ID:66357
CVE ID:CVE-2013-5443
IBM Cognos Express是一款为满足中型企业的需求而构建的商业智能和计划集成解决方案。
IBM Cognos Express存在一个跨站请求伪造漏洞,允许远程攻击者构建恶意URI,诱使用户解析,可以目标用户上下文执行恶意操作。
0
IBM Cognos Express 10.2.1
IBM Cognos Express 10.1
IBM Cognos Express 9.5
IBM Cognos Express 9.0
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞::
http://www-01.ibm.com/support/docview.wss?uid=swg21667626