漏洞标题
N/A
漏洞描述信息
在 Huawei OceanStor ISM 的 management interface 在 V200R001C04SPC200 之前存在跨站脚本(XSS)漏洞,允许远程攻击者通过登录名称参数向 cgi-bin/doLogin_CgiEntry 注入任意的 web 脚本或 HTML,以及可能其他未指定的目标。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the management interface in Huawei OceanStor ISM before V200R001C04SPC200 allows remote attackers to inject arbitrary web script or HTML via the loginName parameter to cgi-bin/doLogin_CgiEntry and possibly other unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Huawei OceanStor ISM 跨站脚本漏洞
漏洞描述信息
Huawei OceanStor ISM是中国华为(Huawei)公司的一套用于存储产品中的集成系统管理软件。 Huawei OceanStor ISM中的管理界面存在跨站脚本漏洞。远程攻击者可通过向cgi-bin/doLogin_CgiEntry脚本传递‘loginName’参数利用该漏洞注入任意Web脚本或HTML。以下产品和版本受到影响:Huawei OceanStor ISM V200R001C01版本,V200R001C02版本,V200R001C03版本,V200R001C04SPC200之前
CVSS信息
N/A
漏洞类别
跨站脚本