漏洞标题
N/A
漏洞描述信息
Dell EMC iDRAC9版本在4.40.00.00之前 contain multiple stored cross-site scripting vulnerabilities. 具有高权限的远程登录恶意用户可以通过多个受影响参数 potentially 利用这些漏洞来存储恶意的HTML或JavaScript代码。当受害者用户通过浏览器访问提交的数据时,恶意代码会在受漏洞程序上下文中的浏览器执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Dell EMC iDRAC9 versions prior to 4.40.00.00 contain multiple stored cross-site scripting vulnerabilities. A remote authenticated malicious user with high privileges could potentially exploit these vulnerabilities to store malicious HTML or JavaScript code through multiple affected parameters. When victim users access the submitted data through their browsers, the malicious code gets executed by the web browser in the context of the vulnerable application.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Dell EMC iDRAC9 跨站脚本漏洞
漏洞描述信息
DELL Dell EMC iDRAC9是美国戴尔(DELL)公司的一套包含硬件和软件的系统管理解决方案。该方案为Dell PowerEdge系统提供远程管理、崩溃系统恢复和电源控制等功能。 Dell EMC iDRAC9 4.40.10.00之前版本存在跨站脚本漏洞,攻击者可利用该漏洞应用程序的上下文中web浏览器执行任意代码。
CVSS信息
N/A
漏洞类别
跨站脚本