VULHUB ™

IBM Maximo Asset Management是美国IBM公司的一套综合性资产生命周期和维护管理解决方案。该方案能够在一个平台上管理所有类型的资产，如设施、交通运输等，并对这些资产实现单点控制。 IBM Maximo Asset Management 7.1版本，Maximo Asset Management Essentials 7.1版本，Tivoli Asset Management for IT 7.1和7.2版本，Tivoli Service Request Manager 7.1和7.2版本，Change and Configuration Management Database (CCMDB) 7.1和7.2版本中存在跨站脚本漏洞。通过与隐藏的框架页脚有关的向量，远程攻击者利用该漏洞注入任意web脚本或HTML。

IBM Maximo Asset Management是美国IBM公司的一套综合性资产生命周期和维护管理解决方案。该方案能够在一个平台上管理所有类型的资产，如设施、交通运输等，并对这些资产实现单点控制。 IBM Maximo Asset Management 7.1版本，Maximo Asset Management Essentials 7.1版本，Tivoli Asset Management for IT 7.1和7.2版本，Tivoli Service Request Manager 7.1和7.2版本，Change and Configuration Management Database (CCMDB) 7.1和7.2版本中存在跨站脚本漏洞。通过与隐藏的框架页脚有关的向量，远程攻击者利用该漏洞注入任意web脚本或HTML。