漏洞标题
N/A
漏洞描述信息
在IBM Spectrum Control(原Tivoli Storage Productivity Center,简称TPS)5.2.x版本之前5.2.11版本中,Web UI的XSS漏洞允许远程授权用户通过嵌入字符串注入任意的Web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the Web UI in IBM Spectrum Control (formerly Tivoli Storage Productivity Center) 5.2.x before 5.2.11 allows remote authenticated users to inject arbitrary web script or HTML via an embedded string.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Spectrum Control和IBM Storage Insights 跨站脚本漏洞
漏洞描述信息
IBM Spectrum Control和IBM Storage Insights都是美国IBM公司的存储资源管理软件。 IBM Spectrum Control 5.2.8至5.2.10.1版本和IBM Storage Insights中存在跨站脚本漏洞。远程攻击者可借助嵌入的字符串利用该漏洞在Web UI中注入任意JavaScript代码。
CVSS信息
N/A
漏洞类别
跨站脚本