漏洞标题
N/A
漏洞描述信息
Dell EMC Unisphere 适用于 PowerMax 版本在 9.1.0.9 之前,适用于 PowerMax 版本在 9.0.2.16 之前,以及适用于 Dell EMC PowerMax OS 5978.221.221 和 5978.479.479 的恶意用户可能利用此 XSS 漏洞来注入 JavaScript 代码并影响其他已授权用户的会话。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Dell EMC Unisphere for PowerMax versions prior to 9.1.0.9, Dell EMC Unisphere for PowerMax versions prior to 9.0.2.16, and Dell EMC PowerMax OS 5978.221.221 and 5978.479.479 contain a Cross-Site Scripting (XSS) vulnerability. An authenticated malicious user may potentially exploit this vulnerability to inject javascript code and affect other authenticated users’ sessions.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Dell EMC Unisphere for PowerMax 跨站脚本漏洞
漏洞描述信息
DELL Dell EMC Unisphere for PowerMax是美国戴尔(DELL)公司的一套针对PowerMax存储阵列的图形化管理工具。 Dell EMC Unisphere PowerMax 9.1.0.9存在跨站脚本漏洞,攻击者可利用该漏洞可以触发的跨站脚本,以便在网站的上下文中运行JavaScript代码。
CVSS信息
N/A
漏洞类别
跨站脚本