Aruba 800 Mobility Controller 2.5.4.18版本及其早期版本,以及2.4.8.6-FIPS版本及其早期版本的管理界面的登录页面存在跨站脚本攻击漏洞,远程攻击者借助/screens URI的PATH_INFO注入任意web脚本或HTML,与url变量相关。
Aruba 800 Mobility Controller 2.5.4.18版本及其早期版本,以及2.4.8.6-FIPS版本及其早期版本的管理界面的登录页面存在跨站脚本攻击漏洞,远程攻击者借助/screens URI的PATH_INFO注入任意web脚本或HTML,与url变量相关。