Cross-site scripting (XSS)... CVE-2007-4348 CNNVD-200710-537

4.3 AV AC AU C I A
发布: 2007-10-30
修订: 2017-07-29

Tivoli Storage Manager是一种遵循ANSI SAN标准的可扩展解决方案,用于发现、监控和管理企业SAN架构组件,并可分配和自动操纵企业的附加磁盘存储资源。 IBM Tivoli Storage Manager客户端实现上存在代码注入漏洞,远程攻击者可能利用此漏洞在用户浏览器中执行恶意代码。 IBM Tivoli Storage Manager客户端在记录某些对CAD服务的HTTP请求时没有执行正确的过滤,允许攻击者向dsmerror.log文件中注入任意HTML和脚本代码。如果之后用户使用CAD服务的FILE功能通过基于WEB的界面查看了日志文件的话,就会在用户浏览器会话中执行注入的代码。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息