Tivoli Storage Manager是一种遵循ANSI SAN标准的可扩展解决方案,用于发现、监控和管理企业SAN架构组件,并可分配和自动操纵企业的附加磁盘存储资源。 IBM Tivoli Storage Manager客户端实现上存在代码注入漏洞,远程攻击者可能利用此漏洞在用户浏览器中执行恶意代码。 IBM Tivoli Storage Manager客户端在记录某些对CAD服务的HTTP请求时没有执行正确的过滤,允许攻击者向dsmerror.log文件中注入任意HTML和脚本代码。如果之后用户使用CAD服务的FILE功能通过基于WEB的界面查看了日志文件的话,就会在用户浏览器会话中执行注入的代码。
Tivoli Storage Manager是一种遵循ANSI SAN标准的可扩展解决方案,用于发现、监控和管理企业SAN架构组件,并可分配和自动操纵企业的附加磁盘存储资源。 IBM Tivoli Storage Manager客户端实现上存在代码注入漏洞,远程攻击者可能利用此漏洞在用户浏览器中执行恶意代码。 IBM Tivoli Storage Manager客户端在记录某些对CAD服务的HTTP请求时没有执行正确的过滤,允许攻击者向dsmerror.log文件中注入任意HTML和脚本代码。如果之后用户使用CAD服务的FILE功能通过基于WEB的界面查看了日志文件的话,就会在用户浏览器会话中执行注入的代码。