漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Iomega and LenovoEMC NAS Web UI Vulnerabilities
Vulnerability Description
For some Iomega, Lenovo, LenovoEMC NAS devices versions 4.1.402.34662 and earlier, adversaries can craft URLs to modify the Document Object Model (DOM) of the page. In addition, adversaries can inject HTML script tags and HTML tags with JavaScript handlers to execute arbitrary JavaScript with the origin of the device.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
多款Lenovo产品跨站脚本漏洞
Vulnerability Description
Lenovo Iomega StorCenter px12-450r等都是中国联想(Lenovo)公司的存储设备。 使用4.1.402.34662及之前版本固件的多款Lenovo产品中的Web UI存在安全漏洞。攻击者可通过构造URLs利用该漏洞修改页面的文档对象模型(DOM),注入HTML脚本标签和HTML标签,来执行任意的JavaScript代码。以下产品到影响:Lenovo Iomega StorCenter px12-450r,StorCenter px12-400r,StorCenter px4
CVSS Information
N/A
Vulnerability Type
N/A