多款IBM产品跨站脚本漏洞

IBM Maximo Asset Management等都是美国IBM公司的产品。Maximo Asset Management和Maximo Asset Management Essentials都是综合性资产生命周期和维护管理解决方案。SmartCloud Control Desk（SCCD）是一套统一资产和服务管理软件，Tivoli IT Asset Management for IT是一套IT资产管理解决方案。Tivoli Service Request Manager是一套IT服务管理解决方案。Change and Configuration Management Database是一套用于自动发现企业的物理和应用程序基础设施的工具。

多款IBM产品中存在跨站脚本漏洞。远程攻击者可借助附件的URL利用该漏洞注入任意Web脚本或HTML。以下产品受到影响：IBM Maximo Asset Management 7.1至7.1.1.8版本和7.1.1.12版本；Tivoli IT Asset Management for IT，Tivoli Service Request Manager，Maximo Service Desk，Change and Configuration Management Database (CCMDB) 7.1至7.1.1.8版本和7.1.1.12版本。