Lenovo XClarity Administrator 跨站脚本漏洞 CVE-2019-19757 CNNVD-202002-808 CNVD-2020-09985
3.5
AV
AC
AU
C
I
A
发布:
2020-02-14
修订:
2020-02-24
Lenovo XClarity Administrator(LXCA)是中国联想(Lenovo)公司的一套集中式资源管理解决方案。该产品能够为服务器、存储、网络交换机等提供无代理硬件管理功能。 Lenovo XClarity Administrator (LXCA) 2.6.6之前版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞在用户的浏览器中执行JavaScript代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
