Lucene search

IbmCVE-2013-4019

HistoryOct 01, 2013 - 11:14 a.m.

CVE-2013-4019

2013-10-0111:14:43

CWE-79

ibm

web.nvd.nist.gov

ibm

maximo

asset management

xss

vulnerability

remote authenticated users

web script

html

nvd

CVSS2

3.5

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

SINGLE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:S/C:N/I:P/A:N

AI Score

5.2

Confidence

High

EPSS

0.001

Percentile

47.8%

JSON

Cross-site scripting (XSS) vulnerability in IBM Maximo Asset Management 6.2 through 6.2.8 and 7.1 before 7.1.1.12 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.

Affected configurations

Nvd

Node

ibmmaximo_asset_managementMatch6.2

ibmmaximo_asset_managementMatch6.2.1

ibmmaximo_asset_managementMatch6.2.2

ibmmaximo_asset_managementMatch6.2.3

ibmmaximo_asset_managementMatch6.2.4

ibmmaximo_asset_managementMatch6.2.5

ibmmaximo_asset_managementMatch6.2.6

ibmmaximo_asset_managementMatch6.2.6.1

ibmmaximo_asset_managementMatch6.2.7

ibmmaximo_asset_managementMatch6.2.8

Node

ibmmaximo_asset_managementMatch7.1

ibmmaximo_asset_managementMatch7.1.1

ibmmaximo_asset_managementMatch7.1.1.1

ibmmaximo_asset_managementMatch7.1.1.2

ibmmaximo_asset_managementMatch7.1.1.5

ibmmaximo_asset_managementMatch7.1.1.6

ibmmaximo_asset_managementMatch7.1.1.7

ibmmaximo_asset_managementMatch7.1.1.8

ibmmaximo_asset_managementMatch7.1.1.9

ibmmaximo_asset_managementMatch7.1.1.10

ibmmaximo_asset_managementMatch7.1.1.11

VendorProductVersionCPE
ibmmaximo_asset_management6.2cpe:2.3:a:ibm:maximo_asset_management:6.2:*:*:*:*:*:*:*
ibmmaximo_asset_management6.2.1cpe:2.3:a:ibm:maximo_asset_management:6.2.1:*:*:*:*:*:*:*
ibmmaximo_asset_management6.2.2cpe:2.3:a:ibm:maximo_asset_management:6.2.2:*:*:*:*:*:*:*
ibmmaximo_asset_management6.2.3cpe:2.3:a:ibm:maximo_asset_management:6.2.3:*:*:*:*:*:*:*
ibmmaximo_asset_management6.2.4cpe:2.3:a:ibm:maximo_asset_management:6.2.4:*:*:*:*:*:*:*
ibmmaximo_asset_management6.2.5cpe:2.3:a:ibm:maximo_asset_management:6.2.5:*:*:*:*:*:*:*
ibmmaximo_asset_management6.2.6cpe:2.3:a:ibm:maximo_asset_management:6.2.6:*:*:*:*:*:*:*
ibmmaximo_asset_management6.2.6.1cpe:2.3:a:ibm:maximo_asset_management:6.2.6.1:*:*:*:*:*:*:*
ibmmaximo_asset_management6.2.7cpe:2.3:a:ibm:maximo_asset_management:6.2.7:*:*:*:*:*:*:*
ibmmaximo_asset_management6.2.8cpe:2.3:a:ibm:maximo_asset_management:6.2.8:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
ibm	maximo_asset_management	6.2	cpe:2.3:a:ibm:maximo_asset_management:6.2:::::::*
ibm	maximo_asset_management	6.2.1	cpe:2.3:a:ibm:maximo_asset_management:6.2.1:::::::*
ibm	maximo_asset_management	6.2.2	cpe:2.3:a:ibm:maximo_asset_management:6.2.2:::::::*
ibm	maximo_asset_management	6.2.3	cpe:2.3:a:ibm:maximo_asset_management:6.2.3:::::::*
ibm	maximo_asset_management	6.2.4	cpe:2.3:a:ibm:maximo_asset_management:6.2.4:::::::*
ibm	maximo_asset_management	6.2.5	cpe:2.3:a:ibm:maximo_asset_management:6.2.5:::::::*
ibm	maximo_asset_management	6.2.6	cpe:2.3:a:ibm:maximo_asset_management:6.2.6:::::::*
ibm	maximo_asset_management	6.2.6.1	cpe:2.3:a:ibm:maximo_asset_management:6.2.6.1:::::::*
ibm	maximo_asset_management	6.2.7	cpe:2.3:a:ibm:maximo_asset_management:6.2.7:::::::*
ibm	maximo_asset_management	6.2.8	cpe:2.3:a:ibm:maximo_asset_management:6.2.8:::::::*

Rows per page:

1-10 of 211

References

secunia.com/advisories/55068

secunia.com/advisories/55070

www-01.ibm.com/support/docview.wss?uid=swg1IV42664

www-01.ibm.com/support/docview.wss?uid=swg21651085

exchange.xforce.ibmcloud.com/vulnerabilities/85796

CVSS2

3.5

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

SINGLE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:S/C:N/I:P/A:N

AI Score

5.2

Confidence

High

EPSS

0.001

Percentile

47.8%

JSON

Related for CVE-2013-4019