VULHUB ™

IBM Maximo Asset Management等都是美国IBM公司的产品。Maximo Asset Management和Maximo Asset Management Essentials都是综合性资产生命周期和维护管理解决方案。SmartCloud Control Desk（SCCD）是一套统一资产和服务管理软件，Tivoli IT Asset Management for IT是一套IT资产管理解决方案。Tivoli Service Request Manager是一套IT服务管理解决方案。Change and Configuration Management Database是一套用于自动发现企业的物理和应用程序基础设施的工具。 多款IBM产品中的openreport.jsp脚本存在跨站脚本漏洞。远程攻击者可借助特制的‘report’参数利用该漏洞注入任意Web脚本或HTML。以下产品受到影响：IBM Maximo Asset Management 7.1至7.1.1.12版本，7.5.0.0至7.5.0.5版本；SmartCloud Control Desk 7.5.0.3之前的7.x版本和7.5.1.2之前的7.5.1.x版本；Tivoli IT Asset Management for IT，Tivoli Service Request Manager，Maximo Service Desk，Change and Configuration Management Database (CCMDB) 7.0至7.1.1.12版本。

IBM Maximo Asset Management等都是美国IBM公司的产品。Maximo Asset Management和Maximo Asset Management Essentials都是综合性资产生命周期和维护管理解决方案。SmartCloud Control Desk（SCCD）是一套统一资产和服务管理软件，Tivoli IT Asset Management for IT是一套IT资产管理解决方案。Tivoli Service Request Manager是一套IT服务管理解决方案。Change and Configuration Management Database是一套用于自动发现企业的物理和应用程序基础设施的工具。 多款IBM产品中的openreport.jsp脚本存在跨站脚本漏洞。远程攻击者可借助特制的‘report’参数利用该漏洞注入任意Web脚本或HTML。以下产品受到影响：IBM Maximo Asset Management 7.1至7.1.1.12版本，7.5.0.0至7.5.0.5版本；SmartCloud Control Desk 7.5.0.3之前的7.x版本和7.5.1.2之前的7.5.1.x版本；Tivoli IT Asset Management for IT，Tivoli Service Request Manager，Maximo Service Desk，Change and Configuration Management Database (CCMDB) 7.0至7.1.1.12版本。