漏洞标题
N/A
漏洞描述信息
"PowerPath管理设备版本3.3 & 3.2*, 3.1 & 3.0*包含一个存储的跨站点脚本漏洞。经过验证的管理员用户可能可以利用此漏洞,夺取用户会话或欺骗受害者应用程序用户,使其无意中向服务器发送任意请求。" 翻译成中文。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PowerPath Management Appliance with versions 3.3 & 3.2*, 3.1 & 3.0* contains a Stored Cross-site Scripting Vulnerability. An authenticated admin user could potentially exploit this vulnerability, to hijack user sessions or trick a victim application user into unknowingly send arbitrary requests to the server.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Dell PowerPath Management Appliance 跨站脚本漏洞
漏洞描述信息
Dell PowerPath Management Appliance是美国戴尔(Dell)公司的一种 PowerPath 主机管理应用程序,提供两种模型:基于虚拟机的设备和 Docker 容器化设备。 Dell PowerPath Management Appliance 3.3版本、3.2版本、3.1版本、3.0版本存在安全漏洞。攻击者利用该漏洞使被害者在不知不觉中向服务器发送任意请求。
CVSS信息
N/A
漏洞类别
跨站脚本