CVE-2014-0915 in Maximo For Oil And Gasinformazioni

Riassunto

di VulDB • 30/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in IBM Maximo Asset Management 6.2 fino alla versione 6.2.8, nelle versioni 6.x e da 7.1 a 7.1.1.2, e da 7.5 a 7.5.0.6; Maximo Asset Management 7.5 fino alla versione 7.5.0.3 e dalle versioni 7.5.1 a 7.5.1.2 per SmartCloud Control Desk; nonché Maximo Asset Management 6.2 fino alla versione 6.2.8, da 7.1 a 7.1.1.2 e la versione 7.2 per Tivoli Asset Management for IT e alcuni altri prodotti consentono agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite (1) il campo nome del KPI oppure (2) un campo portlet.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

06/01/2014

Divulgazione

30/07/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01046

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!