漏洞信息详情
Dell RSA Identity Lifecycle and Governance 跨站脚本漏洞
- CNNVD编号:CNNVD-201807-1170 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2018-1255
- 漏洞类型: 跨站脚本
- 发布时间: 2018-07-13
- 威胁类型: 远程
- 更新时间: 2019-10-17
- 厂 商: emc
- 漏洞来源:
-
漏洞简介
Dell RSA Identity Lifecycle and Governance是美国戴尔(Dell)公司的一套身份治理和生命周期管理解决方案。该产品包括访问认证、配置自动化和角色管理等功能。
Dell RSA Identity Lifecycle and Governance 7.0.1版本、7.0.2版本和7.1.0版本中存在跨站脚本漏洞。远程攻击者可通过诱使用户将恶意的HTML或JavaScript代码提交到受影响的Web应用程序利用该漏洞在用户的Web浏览器中执行任意的脚本代码。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.dellemc.com/
参考网址
来源:SECTRACK
链接:http://www.securitytracker.com/id/1041287
来源:FULLDISC
链接:http://seclists.org/fulldisclosure/2018/Jul/46
受影响实体
- Emc Rsa_identity_governance_and_lifecycle:7.1.0<!--2000-1-1-->
- Emc Rsa_identity_governance_and_lifecycle:7.0.2<!--2000-1-1-->
- Emc Rsa_identity_governance_and_lifecycle:7.0.1<!--2000-1-1-->
补丁
- Dell RSA Identity Lifecycle and Governance 跨站脚本漏洞的修复措施<!--2018-7-13-->
还没有评论,来说两句吧...