Dell EMC Unisphere for PowerMax 跨站脚本漏洞

漏洞介绍

Dell EMC Unisphere for PowerMax是美国戴尔（Dell）公司的一套针对PowerMax存储阵列的图形化管理工具。

Dell EMC Unisphere for PowerMax中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.dell.com

参考网址

来源:www.dell.com

链接：https://www.dell.com/support/security/en-us/details/539808/DSA-2019-193-Dell-EMC-Unisphere-for-PowerMax-and-Dell-EMC-PowerMax-Embedded-Management-Cross-Site

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Dell-EMC-Unisphere-for-PowerMax-Cross-Site-Scripting-31196

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-969