漏洞标题
N/A
漏洞描述信息
IBM Maximo Asset Management 7.1、7.5 和 7.6 可能导致远程攻击者接管用户的会话,因为会话标识符未清除现有会话标识符的错误。攻击者可以利用此漏洞访问另一个用户的会话。IBM X-Force ID:120253。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Maximo Asset Management 7.1, 7.5, and 7.6 could allow a remote attacker to hijack a user's session, caused by the failure to invalidate an existing session identifier. An attacker could exploit this vulnerability to gain access to another user's session. IBM X-Force ID: 120253.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Maximo Asset Management和Maximo Asset Management Essentials 输入验证漏洞
漏洞描述信息
IBM Maximo Asset Management和Maximo Asset Management Essentials都是美国IBM公司的Maximo企业资产管理解决方案中的产品,能够为运输、制造、石油和天然气、生命科学等行业提供资产管理功能,以及通过改进业务流程来延长资产的使用寿命,从而提高资产回报率和运作效率。 IBM Maximo Asset Management和Maximo Asset Management Essentials中存在安全漏洞,该漏洞源于程序没有使已存在的会话标识符失效。远
CVSS信息
N/A
漏洞类别
授权问题