漏洞标题
N/A
漏洞描述信息
Dell EMC iDRAC9版本在4.40.40.00之前包含一个开放重定向漏洞。远程未验证攻击者可能利用此漏洞,通过欺骗受害者用户点击恶意构造的链接,将用户重定向到任意的网页URL。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Dell EMC iDRAC9 versions prior to 4.40.40.00 contain an open redirect vulnerability. A remote unauthenticated attacker may exploit this vulnerability to redirect users to arbitrary web URLs by tricking the victim users to click on maliciously crafted links.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
Dell EMC iDRAC9 输入验证错误漏洞
漏洞描述信息
DELL Dell EMC iDRAC9是美国戴尔(DELL)公司的一套包含硬件和软件的系统管理解决方案。该方案为Dell PowerEdge系统提供远程管理、崩溃系统恢复和电源控制等功能。 Dell EMC iDRAC9 中存在安全漏洞,该漏洞源于该产品存在非法重定向,攻击者可通过该漏洞欺骗用户打开恶意链接。以下产品及版本受到影响:Dell EMC iDRAC9 4.40.40.00 之前版本。
CVSS信息
N/A
漏洞类别
输入验证错误