Dell KACE K2000 跨站脚本攻击漏洞 CVE-2011-4046 CNNVD-201111-209

5.0 AV AC AU C I A
发布: 2011-11-12
修订: 2011-11-15

Dell KACE K2000 System Deployment Appliance中存在一些漏洞。恶意人员可利用这些漏洞绕过某些安全限制并执行跨站脚本攻击。该漏洞包括: 1)设备包含隐含的恢复账户并且能够获取web管理级的访问。 2)该漏洞源于某些未明输入在返回给用户前没有经过正确的过滤,攻击者可利用该漏洞在受影响站点上下文中的受信任用户浏览器上执行任意HTML和脚本代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息