VULHUB ™

Lenovo ThinkSystem D2 Enclosure 7X20等都是中国联想（Lenovo）公司的模块化机箱产品。System Management Module（SSM）是其中的一个系统管理模块。 多款Lenovo产品中的SSM 1.05及之前版本存在跨站脚本漏洞，该漏洞源于用于更改Enclosure VPD的界面没有充分的过滤所有输入。远程攻击者可利用该漏洞在Web页面中注入恶意的脚本并在用户浏览器中执行该脚本。以下产品受到影响：Lenovo ThinkSystem D2 Enclosure 7X20；ThinkSystem Modular Enclosure 7X22；ThinkAgile VX Enclosure 7Y11；ThinkAgile HX Enclosure 7X81，7Z02，7Y87；ThinkAgile VX Enclosure 7Y91。

Lenovo ThinkSystem D2 Enclosure 7X20等都是中国联想（Lenovo）公司的模块化机箱产品。System Management Module（SSM）是其中的一个系统管理模块。 多款Lenovo产品中的SSM 1.05及之前版本存在跨站脚本漏洞，该漏洞源于用于更改Enclosure VPD的界面没有充分的过滤所有输入。远程攻击者可利用该漏洞在Web页面中注入恶意的脚本并在用户浏览器中执行该脚本。以下产品受到影响：Lenovo ThinkSystem D2 Enclosure 7X20；ThinkSystem Modular Enclosure 7X22；ThinkAgile VX Enclosure 7Y11；ThinkAgile HX Enclosure 7X81，7Z02，7Y87；ThinkAgile VX Enclosure 7Y91。