VULHUB ™

具有高级管理模块(AMM)固件BPET48L，可能还有4.7之前版本以及5.0版本的IBM BladeCenter存在多个跨站脚本攻击漏洞(XSS)。远程攻击者可以借助(1)INDEX或者(2)private/cindefn.php中IPADDR参数，(3)private/power_management_policy_options.php中domain参数，(4)private/pm_temp.php或者(5)private/power_module.php中的slot参数，(6)private/blade_leds.php中WEBINDEX参数，或者(7)private/ipmi_bladestatus.php中SLOT参数注入任意的web脚本或者HTML。

具有高级管理模块(AMM)固件BPET48L，可能还有4.7之前版本以及5.0版本的IBM BladeCenter存在多个跨站脚本攻击漏洞(XSS)。远程攻击者可以借助(1)INDEX或者(2)private/cindefn.php中IPADDR参数，(3)private/power_management_policy_options.php中domain参数，(4)private/pm_temp.php或者(5)private/power_module.php中的slot参数，(6)private/blade_leds.php中WEBINDEX参数，或者(7)private/ipmi_bladestatus.php中SLOT参数注入任意的web脚本或者HTML。