VULHUB ™

IBM Maximo Asset Management软件为所有资产类型提供综合性资产生命周期和维护管理。 IBM Maximo Asset Management和Asset Management Essentials 6.2版本、7.1版本和7.5版本中存在多个跨站脚本漏洞（XSS）。远程攻击者可利用这些漏洞借助（1）maximo.jsp或（2）ui/下默认URI的uisesionid参数，注入任意web脚本或HTML。

IBM Maximo Asset Management软件为所有资产类型提供综合性资产生命周期和维护管理。 IBM Maximo Asset Management和Asset Management Essentials 6.2版本、7.1版本和7.5版本中存在多个跨站脚本漏洞（XSS）。远程攻击者可利用这些漏洞借助（1）maximo.jsp或（2）ui/下默认URI的uisesionid参数，注入任意web脚本或HTML。