发布日期：2018-08-27
更新日期：2018-08-28

受影响系统：

IBM Maximo Asset Management 7.6－7.6.3

描述：

---

CVE(CAN) ID: CVE-2018-1699

IBM Maximo Asset Management是一套综合性资产生命周期和维护管理解决方案。

IBM Maximo Asset Management 7.6版本至7.6.3版本中存在SQL注入漏洞。远程攻击者可通过发送特制的SQL语句利用该漏洞查看、添加、修改或删除后端数据库中的信息。

<*来源：vendor
  *>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.ibm.com/support/docview.wss?uid=ibm10725805

浏览次数：1727
严重程度：0（网友投票）