漏洞标题
N/A
漏洞描述信息
Dell EMC AppSync 版本3.9至4.3包含一个clickjacking漏洞在AppSync中。远程未授权的 attacker 可能利用此漏洞,欺骗受害者执行状态更改操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Dell EMC AppSync versions 3.9 to 4.3 contain a clickjacking vulnerability in AppSync. A remote unauthenticated attacker could potentially exploit this vulnerability to trick the victim into executing state changing operations.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:N/I:L/A:H
漏洞类别
不当限制渲染UI层或帧
漏洞标题
DELL EMC AppSync 安全漏洞
漏洞描述信息
DELL EMC AppSync是美国戴尔(DELL)公司的一个复制数据管理软件。提供一种由 SLA 驱动的简单自助服务方式来保护、恢复和克隆关键的Microsoft 与 Oracle 应用程序以及 VMware 环境。 DELL EMC AppSync 存在安全漏洞,该漏洞源于Dell EMC AppSync 3.9至4.3版本中存在点击劫持漏洞。攻击者可利用该漏洞欺骗受害者执行状态更改操作。
CVSS信息
N/A
漏洞类别
其他