一、 漏洞 CVE-2021-26968 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Aruba AirWave管理平台版本(s):8.2.12.0之前发现了一个远程授权存储的跨站脚本(xss)漏洞。该漏洞在AirWave的Web管理界面中,可能导致已授权的远程攻击者对界面上的用户进行存储的跨站脚本(XSS)攻击。成功利用此漏洞可能会导致攻击者在受影响界面上下文中,在受害者的浏览器中执行任意脚本代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A remote authenticated stored cross-site scripting (xss) vulnerability was discovered in Aruba AirWave Management Platform version(s): Prior to 8.2.12.0. A vulnerability in the web-based management interface of AirWave could allow an authenticated remote attacker to conduct a stored cross-site scripting (XSS) attack against a user of the interface. A successful exploit could allow an attacker to execute arbitrary script code in a victim’s browser in the context of the affected interface.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Aruba AirWave Management Platform 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Aruba Networks AirWave Management Platform是美国安移通网络(Aruba Networks)公司的一套适用于多供应商管理的网络管理软件。该软件能够提供实时监控、主动报警和历史数据报告等功能。 Aruba AirWave Management Platform Prior to 8.2.12.0 存在跨站脚本漏洞,让攻击者可利用该漏洞在受影响界面的上下文中在受害者的浏览器中执行任意脚本代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-26968 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-26968 的情报信息