漏洞标题
N/A
漏洞描述信息
Dell 流媒体数据平台在1.4之前包含开放重定向漏洞。具有与合法用户相同权限的攻击者可以钓鱼合法用户将重定向到恶意网站,导致信息泄露和发动钓鱼攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Dell Streaming Data Platform prior to 1.4 contains Open Redirect vulnerability. A remote unauthenticated attacker can phish the legitimate user to redirect to malicious website leading to information disclosure and launch of phishing attacks.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
Dell EMC Streaming Data Platform 输入验证错误漏洞
漏洞描述信息
Dell EMC Streaming Data Platform是美国戴尔(Dell)公司的一个用于实时摄取、存储和分析连续流数据的平台。 Dell EMC Streaming Data Platform 存在输入验证错误漏洞,该漏洞源于包含开放重定向漏洞。
CVSS信息
N/A
漏洞类别
输入验证错误