IBM Maximo Asset Management跨站脚本漏洞-一一网

IBM Maximo Asset Management跨站脚本漏洞

4年前更新

1230

漏洞信息详情

IBM Maximo Asset Management跨站脚本漏洞

CNNVD编号：CNNVD-201203-237

危害等级：中危
CVE编号：
CVE-2012-0195
漏洞类型：

跨站脚本
发布时间：

2012-03-14
威胁类型：

远程
更新时间：

2012-03-14
厂商：

ibm
漏洞来源：

漏洞简介

IBM Maximo Asset Management软件为所有资产类型提供综合性资产生命周期和维护管理。

IBM Maximo Asset Management和Asset Management Essentials 6.2版本、7.1版本和7.5版本，基于IT 6.2、7.1和7.2版本的IBM Tivoli Asset Managemen，IBM Tivoli Service Request Manager 7.1 和7.2版本，IBM Maximo Service Desk 6.2版本，IBM Tivoli Change和Configuration Management Database (CCMDB) 6.2版本，7.1和7.2版本中的Start Center Layout和 Configuration组件中存在跨站脚本漏洞（XSS）。远程攻击者可利用漏洞借助显示名，注入任意web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg21584666

参考网址

来源: XF

名称: mam-sclc-xss(72612)

链接:http://xforce.iss.net/xforce/xfdb/72612

来源: www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=swg21584666

来源: AIXAPAR

名称: IV09198

链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IV09198

来源:SECUNIA

名称:48293

链接:http://secunia.com/advisories/48293

来源:SECUNIA

名称:48297

链接:http://secunia.com/advisories/48297

来源:SECUNIA

名称:48333

链接:http://secunia.com/advisories/48333

受影响实体

Ibm Tivoli_change_and_configuration_management_database:7.2
Ibm Tivoli_change_and_configuration_management_database:7.1
Ibm Tivoli_change_and_configuration_management_database:6.2
Ibm Maximo_service_desk:6.2
Ibm Trivoli_service_request_manager:7.2

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐