漏洞标题
N/A
漏洞描述信息
Dell EMC iDRAC8版本在2.80.80.80之前以及Dell EMC iDRAC9版本在5.00.00.00之前 contain a Content spoofing / Text injection,其中恶意URL可以注入文本,在应用程序上呈现定制的消息,从而欺骗用户相信消息是合法的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Dell EMC iDRAC8 versions prior to 2.80.80.80 & Dell EMC iDRAC9 versions prior to 5.00.00.00 contain a Content spoofing / Text injection, where a malicious URL can inject text to present a customized message on the application that can phish users into believing that the message is legitimate.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
输出中的特殊元素转义处理不恰当(注入)
漏洞标题
DELL Dell EMC iDRAC9 和 Dell EMC iDRAC8 注入漏洞
漏洞描述信息
DELL Dell EMC iDRAC9和Dell EMC iDRAC8都是美国戴尔(DELL)公司的产品。Dell EMC iDRAC9是一套包含硬件和软件的系统管理解决方案。该方案为Dell PowerEdge系统提供远程管理、崩溃系统恢复和电源控制等功能。Dell EMC iDRAC8是一套包含硬件和软件的系统管理解决方案。该方案为Dell PowerEdge系统提供远程管理、崩溃系统恢复和电源控制等功能。 DELL Dell EMC iDRAC9 和 Dell EMC iDRAC8 中存在注入漏洞
CVSS信息
N/A
漏洞类别
注入