漏洞标题
N/A
漏洞描述信息
EMC M&R(aka Watch4Net)在6.5u1之前和ViPR SRM在3.6.1之前版本的 administrative user interface 中的多个跨站点脚本(XSS)漏洞,允许远程授权用户通过利用特权访问来设置未指定字段的构造值,从而 inject arbitrary web script 或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in the administrative user interface in EMC M&R (aka Watch4Net) before 6.5u1 and ViPR SRM before 3.6.1 allow remote authenticated users to inject arbitrary web script or HTML by leveraging privileged access to set crafted values of unspecified fields.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EMC M&R和ViPR SRM 跨站脚本漏洞
漏洞描述信息
EMC M&R(又名Watch4Net)和ViPR SRM都是美国易安信(EMC)公司的产品。EMC M&R是一套为企业和运营商提供跨域性能和服务级别管理的软件解决方案。EMC ViPR SRM是一套存储资源管理软件。 EMC M&R 6.5u1之前版本和ViPR SRM 3.6.1之前版本的管理用户界面中存在跨站脚本漏洞。远程攻击者可通过设置特制的字段值利用该漏洞注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本