Описание
Cross-site scripting (XSS) vulnerability in the login page in the Administrative Web Interface on Dell iDRAC6 monolithic devices with firmware before 1.96 and iDRAC7 devices with firmware before 1.46.45 allows remote attackers to inject arbitrary web script or HTML via the ErrorMsg parameter.
Ссылки
- US Government Resource
- US Government Resource
- US Government Resource
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 1.95 (включая)
Одновременно
Одно из
cpe:2.3:o:dell:idrac6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:dell:idrac6_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:idrac6_firmware:1.1:*:*:*:*:*:*:*
cpe:2.3:o:dell:idrac6_firmware:1.2:*:*:*:*:*:*:*
cpe:2.3:o:dell:idrac6_firmware:1.3:*:*:*:*:*:*:*
cpe:2.3:o:dell:idrac6_firmware:1.5:*:*:*:*:*:*:*
cpe:2.3:o:dell:idrac6_firmware:1.6:*:*:*:*:*:*:*
cpe:2.3:o:dell:idrac6_firmware:1.8:*:*:*:*:*:*:*
cpe:2.3:h:dell:idrac6_monolithic:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.40.40 (включая)
Одновременно
Одно из
cpe:2.3:o:dell:idrac7_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:dell:idrac7_firmware:1.00.00:*:*:*:*:*:*:*
cpe:2.3:o:dell:idrac7_firmware:1.06.06:*:*:*:*:*:*:*
cpe:2.3:o:dell:idrac7_firmware:1.10.10:*:*:*:*:*:*:*
cpe:2.3:o:dell:idrac7_firmware:1.20.20:*:*:*:*:*:*:*
cpe:2.3:o:dell:idrac7_firmware:1.23.23:*:*:*:*:*:*:*
cpe:2.3:o:dell:idrac7_firmware:1.37.35:*:*:*:*:*:*:*
cpe:2.3:h:dell:idrac7:-:*:*:*:*:*:*:*
EPSS
Процентиль: 76%
0.01039
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
Cross-site scripting (XSS) vulnerability in the login page in the Administrative Web Interface on Dell iDRAC6 monolithic devices with firmware before 1.96 and iDRAC7 devices with firmware before 1.46.45 allows remote attackers to inject arbitrary web script or HTML via the ErrorMsg parameter.
EPSS
Процентиль: 76%
0.01039
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79