VULHUB ™

IBM Cognos Controller是美国IBM公司的一套商业智能与计划解决方案。该产品具有流程自动化、财务审计控制、创建和管理财务报告等功能。 IBM Cognos Controller中存在安全漏洞，该漏洞源于程序没有对授权令牌或会话cookies设置安全属性。攻击者可通过实施中间人攻击利用该漏洞获取敏感信息。以下产品及版本受到影响：IBM Cognos Controller 10.4.1版本，10.4.0版本，10.3.1版本，10.3.0版本。

IBM Cognos Controller是美国IBM公司的一套商业智能与计划解决方案。该产品具有流程自动化、财务审计控制、创建和管理财务报告等功能。 IBM Cognos Controller中存在安全漏洞，该漏洞源于程序没有对授权令牌或会话cookies设置安全属性。攻击者可通过实施中间人攻击利用该漏洞获取敏感信息。以下产品及版本受到影响：IBM Cognos Controller 10.4.1版本，10.4.0版本，10.3.1版本，10.3.0版本。