漏洞标题
N/A
漏洞描述信息
PowerPath 管理器具版本3.3及3.2*、3.1及3.0*包含一个跨站点请求伪造漏洞。未授权的无特权用户可能利用此漏洞执行任何特权状态更改操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PowerPath Management Appliance with versions 3.3 & 3.2*, 3.1 & 3.0* contains a Cross-site Request Forgery vulnerability. An unauthenticated non-privileged user could potentially exploit the issue and perform any privileged state-changing actions.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
Dell PowerPath Management Appliance 跨站请求伪造漏洞
漏洞描述信息
Dell PowerPath Management Appliance是美国戴尔(Dell)公司的一种 PowerPath 主机管理应用程序,提供两种模型:基于虚拟机的设备和 Docker 容器化设备。 Dell PowerPath Management Appliance 存在安全漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
跨站请求伪造