漏洞标题
N/A
漏洞描述信息
IBM Maximo Asset Management 7.5 和 7.6 存在 SQL 注入漏洞。远程攻击者可以发送精心构造的 SQL 语句,这可能导致攻击者查看、添加、修改或删除后端数据库中的信息。IBM X-Force ID: 138820。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Maximo Asset Management 7.5 and 7.6 is vulnerable to SQL injection. A remote attacker could send specially-crafted SQL statements, which could allow the attacker to view, add, modify or delete information in the back-end database. IBM X-Force ID: 138820.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Maximo Asset Management和Maximo Asset Management Essentails SQL注入漏洞
漏洞描述信息
IBM Maximo Asset Management是美国IBM公司的一套综合性资产生命周期和维护管理解决方案。该方案能够在一个平台上管理所有类型的资产,如设施、交通运输等,并对这些资产实现单点控制。IBM Maximo Asset Management Essentails是一个针对具有基本资产管理要求的客户的版本。 IBM Maximo Asset Management 7.5版本、7.6版本和Maximo Asset Management Essentails 7.5版本中存在SQL注入漏洞。远程
CVSS信息
N/A
漏洞类别
SQL注入