漏洞描述
IBM Maximo Application Suite是美国国际商业机器(IBM)公司的一个为智能资产管理、监控、维护、计算机视觉、安全性和可靠性提供的单一平台。 IBM Maximo Application Suite 8.10.11版本、8.11.8版本和9.0.0版本存在跨站脚本漏洞。攻击者利用该漏洞可以在 Web UI 中嵌入任意 JavaScript 代码,从而改变预期功能,可能导致受信任会话中的凭据泄露。
IBM Maximo Application Suite 跨站脚本漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2022-27924: Zimbra Collaboration Suite - Memcached Command Injection
- POC CVE-2022-34305: Apache Tomcat Examples Web Application - Cross-Site Scripting
- POC Zimbra Collaboration Suite /h javax.servlet.include.path_info 文件包含漏洞(CVE-2025-68645)
- 东胜物流财务系统 /CW/CwInvoiceApplicationGridSource.aspx SQL 注入漏洞
- Oracle E-Business Suite 存在访问控制不当漏洞(CVE-2025-61884)
- Oracle E-Business Suite 未授权访问漏洞(CVE-2025-61882)
- Oracle E-Business Suite 远程代码执行漏洞
- Oracle E-Business Suite 存在远程代码执行漏洞
- CodeAstro Online Leave Application SQL注入漏洞
- CodeAstro Online Leave Application SQL注入漏洞
- 亿赛通电子文档安全管理系统 DelDecryptApplication SQL注入漏洞
- 亿赛通电子文档安全管理系统 DelAllDecryptApplication SQL注入漏洞
- 亿赛通 电子文档安全管理系统 DecryptApplication 多处SQL注入漏洞