漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Dell Wyse Management Suite, versions prior to WMS 5.5, contain an Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability. A low privileged attacker with remote access could potentially exploit this vulnerability, leading to Script Injection.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
Vulnerability Title
Dell Wyse Management Suite WMS 跨站脚本漏洞
Vulnerability Description
Dell Wyse Management Suite WMS是美国戴尔(Dell)公司的一个云端与本地管理平台。用于集中管理 Wyse 轻量级终端设备,支持远程配置、固件更新、安全策略管理等功能。 Dell Wyse Management Suite WMS 5.5之前版本存在跨站脚本漏洞,该漏洞源于网页生成期间输入中和不当,可能导致脚本注入。
CVSS Information
N/A
Vulnerability Type
N/A