VULHUB ™

Dell OpenManage Server Administrator（OMSA）是美国戴尔（Dell）公司的一套系统管理解决方案。该方案支持在线诊断、系统运行情况检测、设备管理等。 Dell OpenManage Server Administrator 7.1.01和之前版本中存在跨站脚本漏洞，该漏洞源于返回给用户之前程序没有正确验证输入传递到help/sm/en/Output/wwhelp/wwhimpl/js/html/index_main.htm中的‘topic’参数。攻击者利用该漏洞在受影响站点上下文用户浏览器会话中执行任意HTML和脚本代码。

Dell OpenManage Server Administrator（OMSA）是美国戴尔（Dell）公司的一套系统管理解决方案。该方案支持在线诊断、系统运行情况检测、设备管理等。 Dell OpenManage Server Administrator 7.1.01和之前版本中存在跨站脚本漏洞，该漏洞源于返回给用户之前程序没有正确验证输入传递到help/sm/en/Output/wwhelp/wwhimpl/js/html/index_main.htm中的‘topic’参数。攻击者利用该漏洞在受影响站点上下文用户浏览器会话中执行任意HTML和脚本代码。