CVE-2014-0914 in Maximo For Oil And Gasinformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans IBM Maximo Asset Management 6.2 à travers 6.2.8 et les versions 6.x ainsi que 7.x jusqu'à la version 7.5.0.6, Maximo Asset Management 7.5 à travers 7.5.0.3 et 7.5.1 à travers 7.5.1.2 pour SmartCloud Control Desk, et Maximo Asset Management 6.2 à travers 6.2.8 pour Tivoli IT Asset Management for IT et Maximo Service Desk permet aux utilisateurs distants authentifiés d'injecter du code web arbitraire ou des balises HTML via le champ Query Description Field.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

06/01/2014

Divulgation

30/07/2014

Modérer

accepté

Entrée

VDB-70514

CPE

prêt

EPSS

0.01070

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!