Lucene search

IbmCVE-2015-0108

HistoryFeb 18, 2015 - 2:59 a.m.

CVE-2015-0108

2015-02-1802:59:00

CWE-79

ibm

web.nvd.nist.gov

ibm

maximo asset management

xss

vulnerability

nvd

cve-2015-0108

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

AI Score

6.3

Confidence

High

EPSS

0.007

Percentile

80.8%

JSON

Cross-site scripting (XSS) vulnerability in IBM Maximo Asset Management 7.1 through 7.1.1.8, and Maximo Asset Management 7.1 through 7.1.1.8 and 7.2 for Tivoli IT Asset Management for IT and certain other products, allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors, a different vulnerability than CVE-2015-0104, CVE-2015-0107, and CVE-2015-0109.

Affected configurations

Nvd

Node

ibmchange_and_configuration_management_databaseMatch7.1

ibmchange_and_configuration_management_databaseMatch7.2

ibmmaximo_asset_managementMatch7.1

ibmmaximo_asset_managementMatch7.1.1

ibmmaximo_asset_managementMatch7.1.1.1

ibmmaximo_asset_managementMatch7.1.1.2

ibmmaximo_asset_managementMatch7.1.1.5

ibmmaximo_asset_managementMatch7.1.1.6

ibmmaximo_asset_managementMatch7.1.1.7

ibmmaximo_asset_managementMatch7.1.1.8

ibmmaximo_asset_management_essentialsMatch7.1

ibmmaximo_for_governmentMatch7.1

ibmmaximo_for_life_sciencesMatch7.1

ibmmaximo_for_nuclear_powerMatch7.1

ibmmaximo_for_oil_and_gasMatch7.1

ibmmaximo_for_transportationMatch7.1

ibmmaximo_for_utilitiesMatch7.1

ibmtivoli_asset_management_for_itMatch7.1

ibmtivoli_asset_management_for_itMatch7.2

ibmtivoli_service_request_managerMatch7.1

ibmtivoli_service_request_managerMatch7.2

VendorProductVersionCPE
ibmchange_and_configuration_management_database7.1cpe:2.3:a:ibm:change_and_configuration_management_database:7.1:*:*:*:*:*:*:*
ibmchange_and_configuration_management_database7.2cpe:2.3:a:ibm:change_and_configuration_management_database:7.2:*:*:*:*:*:*:*
ibmmaximo_asset_management7.1cpe:2.3:a:ibm:maximo_asset_management:7.1:*:*:*:*:*:*:*
ibmmaximo_asset_management7.1.1cpe:2.3:a:ibm:maximo_asset_management:7.1.1:*:*:*:*:*:*:*
ibmmaximo_asset_management7.1.1.1cpe:2.3:a:ibm:maximo_asset_management:7.1.1.1:*:*:*:*:*:*:*
ibmmaximo_asset_management7.1.1.2cpe:2.3:a:ibm:maximo_asset_management:7.1.1.2:*:*:*:*:*:*:*
ibmmaximo_asset_management7.1.1.5cpe:2.3:a:ibm:maximo_asset_management:7.1.1.5:*:*:*:*:*:*:*
ibmmaximo_asset_management7.1.1.6cpe:2.3:a:ibm:maximo_asset_management:7.1.1.6:*:*:*:*:*:*:*
ibmmaximo_asset_management7.1.1.7cpe:2.3:a:ibm:maximo_asset_management:7.1.1.7:*:*:*:*:*:*:*
ibmmaximo_asset_management7.1.1.8cpe:2.3:a:ibm:maximo_asset_management:7.1.1.8:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
ibm	change_and_configuration_management_database	7.1	cpe:2.3:a:ibm:change_and_configuration_management_database:7.1:::::::*
ibm	change_and_configuration_management_database	7.2	cpe:2.3:a:ibm:change_and_configuration_management_database:7.2:::::::*
ibm	maximo_asset_management	7.1	cpe:2.3:a:ibm:maximo_asset_management:7.1:::::::*
ibm	maximo_asset_management	7.1.1	cpe:2.3:a:ibm:maximo_asset_management:7.1.1:::::::*
ibm	maximo_asset_management	7.1.1.1	cpe:2.3:a:ibm:maximo_asset_management:7.1.1.1:::::::*
ibm	maximo_asset_management	7.1.1.2	cpe:2.3:a:ibm:maximo_asset_management:7.1.1.2:::::::*
ibm	maximo_asset_management	7.1.1.5	cpe:2.3:a:ibm:maximo_asset_management:7.1.1.5:::::::*
ibm	maximo_asset_management	7.1.1.6	cpe:2.3:a:ibm:maximo_asset_management:7.1.1.6:::::::*
ibm	maximo_asset_management	7.1.1.7	cpe:2.3:a:ibm:maximo_asset_management:7.1.1.7:::::::*
ibm	maximo_asset_management	7.1.1.8	cpe:2.3:a:ibm:maximo_asset_management:7.1.1.8:::::::*