漏洞标题
N/A
漏洞描述信息
IBM Maximo 资产管理7.1through 7.1.1.13、7.5.0 before 7.5.0.9 IFIX003 和 7.6.0 before 7.6.0.3 IFIX001; Maximo 资产管理7.5.0 before 7.5.0.9 IFIX003、7.5.1 和 7.6.0 before 7.6.0.3 IFIX001 用于 SmartCloud Control Desk; 和 Maximo 资产管理7.1 through 7.1.1.13 和 7.2 用于 Tivoli IT 资产管理的 IT 和某些其他产品,允许通过未指定 vectors 远程授权用户执行任意的 SQL 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in IBM Maximo Asset Management 7.1 through 7.1.1.13, 7.5.0 before 7.5.0.9 IFIX003, and 7.6.0 before 7.6.0.3 IFIX001; Maximo Asset Management 7.5.0 before 7.5.0.9 IFIX003, 7.5.1, and 7.6.0 before 7.6.0.3 IFIX001 for SmartCloud Control Desk; and Maximo Asset Management 7.1 through 7.1.1.13 and 7.2 for Tivoli IT Asset Management for IT and certain other products allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Maximo Asset Management SQL注入漏洞
漏洞描述信息
IBM Maximo Asset Management是美国IBM公司的一套综合性资产生命周期和维护管理解决方案。该方案能够在一个平台上管理所有类型的资产,如设施、交通运输等,并对这些资产实现单点控制。 IBM Maximo Asset Management中存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意SQL命令。以下产品及版本受到影响:IBM Maximo Asset Management 7.6版本,7.5版本,7.1版本,Maximo Asset Management Essentials 7
CVSS信息
N/A
漏洞类别
SQL注入