漏洞标题
N/A
漏洞描述信息
IBM Maximo Asset Management 7.1、7.5 和 7.6 可能允许远程攻击者包含任意文件。远程攻击者可以发送经过特别设计的 URL 请求,这可能导致攻击者在脆弱服务器上执行任意代码。IBM X-Force ID:120252。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Maximo Asset Management 7.1, 7.5, and 7.6 could allow a remote attacker to include arbitrary files. A remote attacker could send a specially-crafted URL request, which could allow the attacker to execute arbitrary code on the vulnerable server. IBM X-Force ID: 120252.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Maximo Asset Management 安全漏洞
漏洞描述信息
IBM Maximo Asset Management是美国IBM公司的一套综合性资产生命周期和维护管理解决方案。该方案能够在一个平台上管理所有类型的资产,如设施、交通运输等,并对这些资产实现单点控制。 IBM Maximo Asset Management中存在安全漏洞。远程攻击者可通过发送特制的URL请求利用该漏洞执行任意代码。以下版本受到影响:IBM Maximo Asset Management 7.1版本,7.5版本,7.6版本。
CVSS信息
N/A
漏洞类别
授权问题