Dell Unisphere для PowerMax vApp версии 9.2.4.x содержит уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг»). Злоумышленник с низким уровнем привилегий с удаленным доступом потенциально может воспользоваться этой уязвимостью, что приведет к выполнению вредоносного кода HTML или JavaScript в веб-браузере пользователя-жертвы в контексте уязвимого веб-приложения. Эксплуатация может привести к раскрытию информации, краже сеанса или подделке запроса на стороне клиента.
Показать оригинальное описание (английский)
Dell Unisphere for PowerMax vApp, version(s) 9.2.4.x, contain(s) an Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability. A low privileged attacker with remote access could potentially exploit this vulnerability, leading to the execution of malicious HTML or JavaScript code in a victim user's web browser in the context of the vulnerable web application. Exploitation may lead to information disclosure, session theft, or client-side request forgery.
Матрица атаки
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N