漏洞标题
N/A
漏洞描述信息
Dell KACE K2000系统部署设备将恢复账户密码以明文存储在PHP脚本中,这使基于上下文的攻击者能够通过检查脚本源代码来获得敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Dell KACE K2000 System Deployment Appliance stores the recovery account password in cleartext within a PHP script, which allows context-dependent attackers to obtain sensitive information by examining script source code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dell KACE K2000 跨站脚本攻击漏洞
漏洞描述信息
Dell KACE K2000 System Deployment Appliance中存在一些漏洞。恶意人员可利用这些漏洞绕过某些安全限制并执行跨站脚本攻击。该漏洞包括: 1)设备包含隐含的恢复账户并且能够获取web管理级的访问。 2)该漏洞源于某些未明输入在返回给用户前没有经过正确的过滤,攻击者可利用该漏洞在受影响站点上下文中的受信任用户浏览器上执行任意HTML和脚本代码。
CVSS信息
N/A
漏洞类别
加密问题