漏洞标题
N/A
漏洞描述信息
EMC Avamar Server和Avamar虚拟版在数据存储Gen3、Gen4和Gen4s平台上的7.0版本之前,未正确限制Frame元素的使用,这使得远程攻击者更容易通过构造的网站获取与“跨帧脚本漏洞”相关的敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
EMC Avamar Server and Avamar Virtual Edition before 7.0 on Data Store Gen3, Gen4, and Gen4s platforms do not properly restrict use of FRAME elements, which makes it easier for remote attackers to obtain sensitive information via a crafted web site, related to "cross frame scripting vulnerabilities."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EMC Avamar Server和Avamar Virtual Edition 输入验证漏洞
漏洞描述信息
EMC Avamar Server和Avamar Virtual Edition(AVE)都是美国易安信(EMC)公司的产品。AVE是一套完全虚拟化的备份和恢复解决方案,该解决方案提供数据备份、灾难恢复、消除重复数据等功能。EMC Avamar Server是其中的服务器端软件。 Data Store Gen3,Gen4,Gen4s平台上的EMC Avamar Server和Avamar Virtual Edition 6.1及之前的版本中存在跨框架脚本漏洞,该漏洞源于程序没有正确限制使用FRAME元素。
CVSS信息
N/A
漏洞类别
授权问题