InfoScale Operations Manager (IOM) 安全公告总结 漏洞概述 InfoScale Operations Manager (IOM) Web 应用程序被发现存在多个安全漏洞,包括 SQL 注入和跨站脚本(XSS)漏洞。 影响范围 受影响产品:InfoScale Operations Manager (IOM) 受影响版本:IOM 9.1.3 之前的所有版本 详细漏洞信息 CVE-2026-44923 描述:Operations Manager (VIOM) 中的 SQL 注入漏洞,允许远程攻击者直接访问底层数据库,无需认证。 CWE:CWE-89: Improper Neutralization of Special Elements used in an SQL Command (SQL Injection) CVSS v4.0 基础评分:9.4 CVE-2026-44924 描述:InfoScale Operations Manager (VIOM) Web 管理界面中的多个漏洞,允许经过认证的远程攻击者以普通或管理员特权执行操作。 CWE:CWE-79: Improper Neutralization of Input During Web Page Generation (Cross-site Scripting) CVSS v4.0 基础评分:8.5 修复方案 建议:升级到 InfoScale Operations Manager (IOM) 9.1.3 或更高版本以修复这些漏洞。 其他信息 文章 ID:1000766080 最后修改日期:2026-05-19 08:05 严重程度:Critical