VULHUB ™

Dell Integrated Remote Access Controller（iDRAC）6是美国戴尔（Dell）公司的一套包含硬件和软件的系统管理解决方案。该方案为Dell PowerEdge系统提供远程管理、崩溃系统恢复和电源控制等功能。 使用1.95及之前的版本固件的Dell iDRAC6单片机设备和使用1.40.40及之前的版本固件的iDRAC7设备上的Administrative Web Interface中的登录页面中存在跨站脚本漏洞。远程攻击者可借助‘ErrorMsg’参数利用该漏洞注入任意Web脚本或HTML。

Dell Integrated Remote Access Controller（iDRAC）6是美国戴尔（Dell）公司的一套包含硬件和软件的系统管理解决方案。该方案为Dell PowerEdge系统提供远程管理、崩溃系统恢复和电源控制等功能。 使用1.95及之前的版本固件的Dell iDRAC6单片机设备和使用1.40.40及之前的版本固件的iDRAC7设备上的Administrative Web Interface中的登录页面中存在跨站脚本漏洞。远程攻击者可借助‘ErrorMsg’参数利用该漏洞注入任意Web脚本或HTML。