N/A

Cross-site scripting (XSS) vulnerability in the CAD service in IBM Tivoli Storage Manager (TSM) Client 5.3.5.3 and 5.4.1.2 for Windows allows remote attackers to inject arbitrary web script or HTML via HTTP requests to port 1581, which generate log entries in a dsmerror.log file that is accessible through a certain web interface.

N/A

N/A

IBM Tivoli Storage Manager客户端CAD服务HTML注入漏洞

Tivoli Storage Manager是一种遵循ANSI SAN标准的可扩展解决方案，用于发现、监控和管理企业SAN架构组件，并可分配和自动操纵企业的附加磁盘存储资源。 IBM Tivoli Storage Manager客户端实现上存在代码注入漏洞，远程攻击者可能利用此漏洞在用户浏览器中执行恶意代码。 IBM Tivoli Storage Manager客户端在记录某些对CAD服务的HTTP请求时没有执行正确的过滤，允许攻击者向dsmerror.log文件中注入任意HTML和脚本代码。如果之后用户

N/A

N/A