漏洞描述 IBM Maximo MXAPIASSET API是美国国际商业机器(IBM)公司的一个远程资产监控应用程序接口。 IBM Maximo MXAPIASSET API 7.6.1.3版本存在路径遍历漏洞,该漏洞源于允许远程攻击者查看系统上的任意文件。
相关漏洞推荐 POC CVE-2020-4463: IBM Maximo Asset Management Information Disclosure - XML External Entity Injection IBM Maximo Application Suite SQL注入漏洞 IBM Maximo Application Suite 跨站脚本漏洞 IBM Maximo Application Suite 日志信息泄露漏洞 IBM Maximo Asset Management XXE漏洞攻击(CVE-2020-4463)