CVE-2014-0914 in Maximo For Oil And Gas
Résumé
par VulDB • 04/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans IBM Maximo Asset Management 6.2 à travers 6.2.8 et les versions 6.x ainsi que 7.x jusqu'à la version 7.5.0.6, Maximo Asset Management 7.5 à travers 7.5.0.3 et 7.5.1 à travers 7.5.1.2 pour SmartCloud Control Desk, et Maximo Asset Management 6.2 à travers 6.2.8 pour Tivoli IT Asset Management for IT et Maximo Service Desk permet aux utilisateurs distants authentifiés d'injecter du code web arbitraire ou des balises HTML via le champ Query Description Field.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.