CVE-2016-0262

Опубликовано: 14 мар. 2016

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in IBM Maximo Asset Management 7.1.1 through 7.1.1.3, 7.5.0 before 7.5.0.9 IFIX004, and 7.6.0 before 7.6.0.3 IFIX001 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL.

Ссылки

http://www-01.ibm.com/support/docview.wss?uid=swg21977828
Vendor Advisory
http://www-01.ibm.com/support/docview.wss?uid=swg21977828
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:maximo_asset_management:7.1.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.1.1.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.1.1.3:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.5.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.5.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.5.0.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.5.0.3:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.5.0.4:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.5.0.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.5.0.6:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.5.0.7:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.5.0.8:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.5.0.9:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.6.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.6.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.6.0.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:maximo_asset_management:7.6.0.3:*:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.00168

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-6jrp-5jqv-vrr4

CVSS3: 5.4

github

больше 3 лет назад

BDU:2016-00812

fstec

почти 10 лет назад

Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management, позволяющая нарушителю внедрить произвольный Веб- или HTML-код