VULHUB ™

IBM Maximo Asset Management等都是美国IBM公司的产品。IBM Maximo Asset Management for SmartCloud Control Desk（SCCD）是一套用于资产和服务管理解决方案（SCCD）中的综合性资产生命周期和维护管理软件。Maximo Asset Management for Tivoli Asset Management for IT是一套IT资产管理解决方案。 多款IBM产品中存在跨站脚本漏洞，该漏洞源于程序未充分验证用户提供的输入。远程攻击者可通过‘Query Description’字段利用该漏洞注入任意Web脚本或HTML。以下产品版本受到影响：IBM Maximo Asset Management 6.2至6.2.8版本，6.x版本，7.x至7.5.0.6版本；IBM Maximo Asset Management for SCCD 7.5至7.5.0.3版本，7.5.1至7.5.1.2版本；Maximo Asset Management for Tivoli Asset Management for IT and Maximo Service Desk 6.2至6.2.8版本。

IBM Maximo Asset Management等都是美国IBM公司的产品。IBM Maximo Asset Management for SmartCloud Control Desk（SCCD）是一套用于资产和服务管理解决方案（SCCD）中的综合性资产生命周期和维护管理软件。Maximo Asset Management for Tivoli Asset Management for IT是一套IT资产管理解决方案。 多款IBM产品中存在跨站脚本漏洞，该漏洞源于程序未充分验证用户提供的输入。远程攻击者可通过‘Query Description’字段利用该漏洞注入任意Web脚本或HTML。以下产品版本受到影响：IBM Maximo Asset Management 6.2至6.2.8版本，6.x版本，7.x至7.5.0.6版本；IBM Maximo Asset Management for SCCD 7.5至7.5.0.3版本，7.5.1至7.5.1.2版本；Maximo Asset Management for Tivoli Asset Management for IT and Maximo Service Desk 6.2至6.2.8版本。