HPE Integrated Lights-Out 5 跨站脚本漏洞 CVE-2018-7117 CNNVD-201902-567
4.3
AV
AC
AU
C
I
A
发布:
2019-04-09
修订:
2019-05-17
HPE Integrated Lights-Out 5(iLO 5)是美国惠普企业(HPE)公司的一套远程控制解决方案。该方案能够对服务器等IT资产进行远程监控和运维。 HPE Integrated iLO 5(用于Gen10 ProLiant服务器)中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有20条受影响产品信息
