IBM Maximo Asset Management SQL注入漏洞 CVE-2018-1699 CNNVD-201808-837

6.5 AV AC AU C I A
发布: 2018-08-24
修订: 2019-10-09

IBM Maximo Asset Management是美国IBM公司的一套综合性资产生命周期和维护管理解决方案。该方案能够在一个平台上管理所有类型的资产,如设施、交通运输等,并对这些资产实现单点控制。 IBM Maximo Asset Management 7.6版本至7.6.3版本中存在SQL注入漏洞。远程攻击者可通过发送特制的SQL语句利用该漏洞查看、添加、修改或删除后端数据库中的信息。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息