IBM多款产品TPAE跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1169164 漏洞类型 跨站脚本
发布时间 2013-02-15 更新时间 2013-02-15
CVE编号 CVE-2012-3316 CNNVD-ID CNNVD-201302-294
漏洞平台 N/A CVSS评分 3.5
|漏洞来源
https://www.securityfocus.com/bid/58004
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201302-294
|漏洞详情
IBMMaximoAssetManagement是美国IBM公司的一套综合性资产生命周期和维护管理解决方案。该方案能够在一个平台上管理所有类型的资产,如设施、交通运输等,并对这些资产实现单点控制。IBMMaximoAssetManagement6.2至7.5版本,MaximoAssetManagementEssentials6.2至7.5版本,TivoliAssetManagementforIT6.2至7.2版本,TivoliServiceRequestManager7.1和7.2版本,MaximoServiceDesk6.2版本,Change及ConfigurationManagementDatabase(CCMDB)7.1和7.2版本,SmartCloudControlDesk7.5版本中的TivoliProcessAutomationEngine(TPAE)中存在跨站脚本漏洞。通过未明向量,远程认证攻击者利用该漏洞注入任意web脚本或HTML。
|受影响的产品
IBM Tivoli Service Request Manager 7.2 IBM Tivoli Service Request Manager 7.1 IBM Tivoli Service Request Manager 6.2 IBM Tivoli Asset Management for IT 7.2 IBM Tivoli Asset Management for
|参考资料

来源:XF
名称:mam-tpae-xss(77813)
链接:http://xforce.iss.net/xforce/xfdb/77813
来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21625624
来源:AIXAPAR
名称:IV24609
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IV24609
来源:SECUNIA
名称:52132
链接:http://secunia.com/advisories/52132