CVE-2015-4944 in Maximo Asset Managementinformazioni

Riassunto

di VulDB • 20/06/2026

Vulnerabilità di Cross-site scripting (XSS) in IBM Maximo Asset Management dalle versioni 7.1 alla 7.1.1.13, dalla versione 7.5.0 alla 7.5.0.8 IFIX003 e dalla versione 7.6.0 alla 7.6.0.1 IFIX001; Maximo Asset Management 7.5.x prima della 7.5.0.8 IFIX003 e 7.6.0 prima della 7.6.0.1 IFIX001 per SmartCloud Control Desk; nonché Maximo Asset Management dalle versioni 7.1 alla 7.1.1.13 e la versione 7.2 per Tivoli IT Asset Management for IT e alcuni altri prodotti, consente agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite un URL appositamente creato.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

24/06/2015

Divulgazione

05/10/2015

Moderazione

accettato

CPE

pronto

EPSS

0.00783

KEV

no

Attività

molto basso

Settore

Insurance, Finance, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2015-4944
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2015-4944
CVE Detailshttps://www.cvedetails.com/cve/CVE-2015-4944/

PrecedenteVisione D'ensembleIl prossimo

Do you need the next level of professionalism?

Upgrade your account now!