Dell EMC Unisphere for PowerMax 跨站脚本漏洞

CNNVD-ID编号	CNNVD-201912-969
CVE编号	CVE-2019-18588
发布时间	2019-12-20
更新时间	2020-01-19
漏洞类型	跨站脚本
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	N/A

漏洞介绍

Dell EMC Unisphere for PowerMax是美国戴尔（Dell）公司的一套针对PowerMax存储阵列的图形化管理工具。

Dell EMC Unisphere for PowerMax中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.dell.com

参考网址

来源:www.dell.com

链接：https://www.dell.com/support/security/en-us/details/539808/DSA-2019-193-Dell-EMC-Unisphere-for-PowerMax-and-Dell-EMC-PowerMax-Embedded-Management-Cross-Site
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Dell-EMC-Unisphere-for-PowerMax-Cross-Site-Scripting-31196

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-969

行业资讯-文章归档问答-问答归档