PT-2015-4474 · Ibm · Change/Configuration Management Database+10

Jakub Palaczynski

Publicado

2015-02-18

Atualizado

2017-09-08

CVE-2015-0108

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Cross-site scripting (XSS) vulnerability in IBM Maximo Asset Management 7.1 through 7.1.1.8, and Maximo Asset Management 7.1 through 7.1.1.8 and 7.2 for Tivoli IT Asset Management for IT and certain other products, allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors, a different vulnerability than CVE-2015-0104, CVE-2015-0107, and CVE-2015-0109.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2015-0108

Produtos afetados

Change/Configuration Management Database

Ibm Maximo Asset Management

Ibm Maximo Asset Management Essentials

Maximo For Government

Maximo For Life Sciences

Maximo For Nuclear Power

Maximo For Oil/Gas

Maximo For Transportation

Maximo For Utilities

Tivoli Asset Management For It

Tivoli Service Request Manager

PT-2015-4474 · Ibm · Change/Configuration Management Database+10

CVE-2015-0108

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3