漏洞标题
N/A
漏洞描述信息
在8.4 P10之前的RSA Authentication Manager版本中,包含在安全控制台中的存储跨站点脚本漏洞。具有高级权限的恶意RSA Authentication Manager安全控制台管理员可以通过安全控制台Web界面利用此漏洞,将任意HTML或JavaScript代码存储。当其他安全控制台管理员试图更改默认安全域映射时,注入的脚本可能在他们的浏览器中执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
RSA Authentication Manager versions prior to 8.4 P10 contain a stored cross-site scripting vulnerability in the Security Console. A malicious RSA Authentication Manager Security Console administrator with advanced privileges could exploit this vulnerability to store arbitrary HTML or JavaScript code through the Security Console web interface. When other Security Console administrators attempt to change the default security domain mapping, the injected scripts could potentially be executed in their browser.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Dell RSA Authentication Manager 跨站脚本漏洞
漏洞描述信息
Dell RSA Authentication Manager是美国戴尔(Dell)公司的一套集中式二元身份认证软件。该软件可跨物理站点集中管理二元身份认证、安全令牌、方法和用户等。 Dell RSA Authentication Manager 8.4 P10之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本