漏洞标题
N/A
漏洞描述信息
IBM SAN Volume Controller、IBM Storage、IBM Spectrum Virtualize 和 IBM FlashSystem 产品(6.1、6.2、6.3、6.4、7.1、7.2、7.3、7.4、7.5、7.6、7.6.1、7.7、7.7.1、7.8、7.8.1、8.1 和 8.1.1) 容易受到跨站点脚本攻击。这个漏洞允许用户在 Web UI 中嵌入任意的 JavaScript 代码,从而改变预期的功能,可能导致信任会话中 credentials 的泄露。IBM X-Force ID:140362。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM SAN Volume Controller, IBM Storwize, IBM Spectrum Virtualize and IBM FlashSystem products ( 6.1, 6.2, 6.3, 6.4, 7.1, 7.2, 7.3, 7.4, 7.5, 7.6, 7.6.1, 7.7, 7.7.1, 7.8, 7.8.1, 8.1, and 8.1.1) are vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 140362.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款IBM产品跨站脚本漏洞
漏洞描述信息
IBM SAN Volume Controller(SVC)等都是美国IBM公司的存储系统。IBM SVC是一套虚拟化存储系统;Storwize是一套专为中小型企业定制的磁盘存储系统;Spectrum Virtualize是一套光谱存储系统;FlashSystem是一套全闪存存储系统。 多款IBM产品中存在跨站脚本漏洞。远程攻击者可利用该漏洞向Web UI中注入任意JavaScript代码。以下产品和版本受到影响:IBM SAN Volume Controller 6.1版本,6.2版本,6.3版本,6.
CVSS信息
N/A
漏洞类别
跨站脚本