漏洞标题
N/A
漏洞描述信息
Dell EMC SourceOne,版本7.2SP10和之前,包含一个存储的跨站点脚本漏洞。远程低特权攻击者可能潜在的利用此漏洞,窃取用户会话或 trick 受害者应用程序用户 unknowingly向服务器发送任意请求。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Dell EMC SourceOne, versions 7.2SP10 and prior, contain a Stored Cross-Site Scripting vulnerability. A remote low privileged attacker may potentially exploit this vulnerability, to hijack user sessions or to trick a victim application user to unknowingly send arbitrary requests to the server.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Dell EMC SourceOne 跨站脚本漏洞
漏洞描述信息
Dell EMC SourceOne是美国戴尔(Dell)公司的一个应用软件。提供戴尔进程监视器 Dell EMC SourceOne, versions 7.2SP10 and prior 存在跨站脚本漏洞,该漏洞源于允许攻击者劫持用户会话或欺骗受害应用程序用户向服务器发送任意请求。
CVSS信息
N/A
漏洞类别
跨站脚本