IBM BladeCenter 固件BPET48L多个跨站脚本攻击漏洞

漏洞描述

具有高级管理模块(AMM)固件BPET48L，可能还有4.7之前版本以及5.0版本的IBM BladeCenter存在多个跨站脚本攻击漏洞(XSS)。远程攻击者可以借助(1)INDEX或者(2)private/cindefn.php中IPADDR参数，(3)private/power_management_policy_options.php中domain参数，(4)private/pm_temp.php或者(5)private/power_module.php中的slot参数，(6)private/blade_leds.php中WEBINDEX参数，或者(7)private/ipmi_bladestatus.php中SLOT参数注入任意的web脚本或者HTML。

相关漏洞推荐

IBM BladeCenter 跨站脚本漏洞无POC

2020-09-15 | IBM BladeCenter

IBM BladeCenter是美国IBM公司的一款刀片式服务器。该服务器是指在标准高度的机架式机箱内可插装多个卡式的服务器单元，是一种实现HAHD(High Availability High De...
IBM BladeCenter 跨站脚本漏洞无POC

2020-09-15 | IBM BladeCenter

IBM BladeCenter是美国IBM公司的一款刀片式服务器。该服务器是指在标准高度的机架式机箱内可插装多个卡式的服务器单元，是一种实现HAHD(High Availability High De...
IBM BladeCenter Systems Advanced Management Module 跨站脚本漏洞无POC

2017-03-02 | IBM BladeCenter Systems Advanced Management Module

IBM BladeCenter Systems是美国IBM公司的一套高性能刀片服务器系统。IBM BladeCenter Advanced Management Module（AMM）是其中的一个用于...
SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software

SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...
D-Link DIR-645 命令注入漏洞无POC

2025-09-22 00:22:31 | D-Link DIR-645

D-Link DIR-645是中国友讯（D-Link）公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞，该漏洞源于对文件/soap.cgi中参数service的错...

漏洞描述

PoC代码

相关漏洞推荐

IBM BladeCenter 跨站脚本漏洞 无POC

IBM BladeCenter 跨站脚本漏洞 无POC

IBM BladeCenter Systems Advanced Management Module 跨站脚本漏洞 无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

D-Link DIR-645 命令注入漏洞 无POC

IBM BladeCenter 跨站脚本漏洞无POC

IBM BladeCenter 跨站脚本漏洞无POC

IBM BladeCenter Systems Advanced Management Module 跨站脚本漏洞无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

D-Link DIR-645 命令注入漏洞无POC