DELL Dell Wyse Management Suite 跨站脚本漏洞 CVE-2020-29497 CNNVD-202101-035

3.5 AV AC AU C I A
发布: 2021-01-04
修订: 2021-01-06

DELL Dell Wyse Management Suite是美国戴尔(DELL)公司的一套用于管理和优化Wyse端点的、可扩展的解决方案。该产品包括Wyse端点集中管理、资产追踪和自动设备发现等功能。 Dell Wyse Management Suite versions prior to 3.1 存在跨站脚本漏洞,具有较低权限的远程身份验证恶意用户可以利用此漏洞将恶意HTML或JavaScript代码存储在设备标记下。当受害者用户通过浏览器访问提交的数据时,恶意代码将由web浏览器在受攻击的应用程序的上下文中执行。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息