N/A

Dell EMC Isilon versions between 8.1.0.0 - 8.1.0.1, 8.0.1.0 - 8.0.1.2, and 8.0.0.0 - 8.0.0.6, and versions 7.2.1.x is affected by a cross-site scripting vulnerability in the Authorization Providers page within the OneFS web administration interface. A malicious administrator may potentially inject arbitrary HTML or JavaScript code in the user's browser session in the context of the OneFS website.

N/A

N/A

Dell EMC Isilon 跨站脚本漏洞

DELL EMC Isilon是美国戴尔（Dell）公司的一套适用于非结构化数据的横向扩展存储系统。OneFS web administration interface是其中的一个Web管理界面。 Dell EMC Isilon中的OneFS Web管理界面的Authorization Providers页面存在跨站脚本漏洞。远程攻击者可利用该漏洞在OneFS网站的上下文中向用户浏览器会话中注入任意的HTML或JavaScript代码。以下版本受到影响：Dell EMC Isilon 8.1.0.0版本至

N/A

N/A