IBM BladeCenter Advanced Management... CVE-2009-1290 CNNVD-200904-265

6.8 AV AC AU C I A
发布: 2009-04-13
修订: 2018-10-10

IBM BladeCenter是美国IBM公司的系列高性能刀片服务器。 BladeCenter所使用的高级管理模块(AMM)的Web管理接口没有正确地过滤用户所提交的输入和请求。AMM的文件管理器未经任何过滤便在页面显示用户所提交的输入,如果通过认证的管理员访问了恶意URL的话就可能导致另一个跨站脚本攻击。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有30条受影响产品信息