VULHUB ™

Huawei OceanStor ISM是中国华为（Huawei）公司的一套用于存储产品中的集成系统管理软件。 Huawei OceanStor ISM中的管理界面存在跨站脚本漏洞。远程攻击者可通过向cgi-bin/doLogin_CgiEntry脚本传递‘loginName’参数利用该漏洞注入任意Web脚本或HTML。以下产品和版本受到影响：Huawei OceanStor ISM V200R001C01版本，V200R001C02版本，V200R001C03版本，V200R001C04SPC200之前的版本。

Huawei OceanStor ISM是中国华为（Huawei）公司的一套用于存储产品中的集成系统管理软件。 Huawei OceanStor ISM中的管理界面存在跨站脚本漏洞。远程攻击者可通过向cgi-bin/doLogin_CgiEntry脚本传递‘loginName’参数利用该漏洞注入任意Web脚本或HTML。以下产品和版本受到影响：Huawei OceanStor ISM V200R001C01版本，V200R001C02版本，V200R001C03版本，V200R001C04SPC200之前的版本。