Dell OpenManage Server Administrator 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1170257 漏洞类型 跨站脚本
发布时间 2012-11-14 更新时间 2012-11-14
CVE编号 CVE-2012-4955 CNNVD-ID CNNVD-201211-268
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/56518
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201211-268
|漏洞详情
DellOpenManageServerAdministrator(OMSA)是美国戴尔(Dell)公司的一套系统管理解决方案。该方案支持在线诊断、系统运行情况检测、设备管理等。DellOpenManageServerAdministrator(OMSA)6.5.0.1之前版本、7.0.0.1之前的7.0版本、7.1.0.1之前的7.1版本中存在跨站脚本漏洞。远程攻击者利用该漏洞通过未明向量注入任意web脚本或HTML。
|参考资料

来源:US-CERTVulnerabilityNote:VU#558132
名称:VU#558132
链接:http://www.kb.cert.org/vuls/id/558132
来源:www.dell.com
链接:http://www.dell.com/support/drivers/us/en/19/DriverDetails/Product/poweredge-r710?driverId=PCXMR&osCode=WNET&fileId=3082295344
来源:www.dell.com
链接:http://www.dell.com/support/drivers/us/en/19/DriverDetails/Product/poweredge-r710?driverId=JJMWP&osCode=WNET&fileId=3082295338
来源:www.dell.com
链接:http://www.dell.com/support/drivers/us/en/19/DriverDetails/Product/poweredge-r710?driverId=5JDN0&osCode=WNET&fileId=3082293694
来源:BID
名称:56518
链接:http://www.securityfocus.com/bid/56518