漏洞描述
IBM Maximo Application Suite是美国国际商业机器(IBM)公司的一个为智能资产管理、监控、维护、计算机视觉、安全性和可靠性提供的单一平台。 IBM Maximo Application Suite 8.10.11版本、8.11.8版本和9.0.0版本存在跨站脚本漏洞。攻击者利用该漏洞可以在 Web UI 中嵌入任意 JavaScript 代码,从而改变预期功能,可能导致受信任会话中的凭据泄露。
IBM Maximo Application Suite 跨站脚本漏洞
PoC代码
暂无相关漏洞推荐
- 东胜物流财务系统 /CW/CwInvoiceApplicationGridSource.aspx SQL 注入漏洞
- Oracle E-Business Suite 未授权访问漏洞(CVE-2025-61882)
- Oracle E-Business Suite 远程代码执行漏洞
- CodeAstro Online Leave Application SQL注入漏洞
- CodeAstro Online Leave Application SQL注入漏洞
- 亿赛通电子文档安全管理系统 DelDecryptApplication SQL注入漏洞
- 亿赛通电子文档安全管理系统 DelAllDecryptApplication SQL注入漏洞
- Oracle E-Business Suite /OA_HTML/jtfwrepo.xml 敏感信息泄漏漏洞
- CVE-2019-19781: Citrix Application Delivery Controller (ADC) and Gateway Directory Traversal.
- esafenet-cdgserver3-cdgrenewapplication-rce: 亿赛通电子文档系统 CDGRenewApplication RCE
- esafenet-cdgserver3-decryptapplicationservice1-rce: 亿赛通电子文档系统 DecryptApplicationService1 RCE
- Stirling-PDF Web Application /api/v1/convert/html/pdf 服务器端请求伪造漏洞(CVE-2025-55150)
- 瑞友天翼应用虚拟化系统 /RAPAgent.XGI GETApplication SQL 注入漏洞