EMC M&R和ViPR SRM 跨站脚本漏洞

EMC M&R（又名Watch4Net）和ViPR SRM都是美国易安信（EMC）公司的产品。EMC M&R是一套为企业和运营商提供跨域性能和服务级别管理的软件解决方案。EMC ViPR SRM是一套存储资源管理软件。 EMC M&R 6.5u1之前版本和ViPR SRM 3.6.1之前版本的管理用户界面中存在跨站脚本漏洞。远程攻击者可通过设置特制的字段值利用该漏洞注入任意Web脚本或HTML。