漏洞标题
N/A
漏洞描述信息
在联想IBM BladeCenter HS22、 HS22V、 HS23、 HS23E、 HX5 等早期版本中,基于文档对象模型(DOM)的跨站点脚本漏洞允许未验证的 attacker 发送精心构造的 URL,该 URL 可能注入恶意脚本,以访问用户 AMM 数据,如会话信息(cookie)或其他状态信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Document Object Model-(DOM) based cross-site scripting vulnerability in the Advanced Management Module (AMM) versions earlier than 66Z of Lenovo IBM BladeCenter HS22, HS22V, HS23, HS23E, HX5 allows an unauthenticated attacker with access to the AMM's IP address to send a crafted URL that could inject a malicious script to access a user's AMM data such as cookies or other session information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM BladeCenter Systems Advanced Management Module 跨站脚本漏洞
漏洞描述信息
IBM BladeCenter Systems是美国IBM公司的一套高性能刀片服务器系统。IBM BladeCenter Advanced Management Module(AMM)是其中的一个用于实现BladeCenter系统级刀片服务器管理的高级管理模块。 IBM BladeCenter Systems中的AMM BPET版本存在跨站脚本漏洞,该漏洞源于程序没有正确的验证用户提交的输入。远程攻击者可利用该漏洞向Web页面中注入恶意的脚本,窃取基于cookie的身份验证证书。
CVSS信息
N/A
漏洞类别
跨站脚本