漏洞描述
IBM BladeCenter是美国IBM公司的系列高性能刀片服务器。 BladeCenter所使用的高级管理模块(AMM)的Web管理接口没有正确地过滤用户所提交的输入和请求。AMM的文件管理器未经任何过滤便在页面显示用户所提交的输入,如果通过认证的管理员访问了恶意URL的话就可能导致另一个跨站脚本攻击。
IBM BladeCenter web管理界面多个跨站脚本和跨站请求伪造漏洞
PoC代码
暂无相关漏洞推荐
- IBM BladeCenter 跨站脚本漏洞
- IBM BladeCenter 跨站脚本漏洞
- IBM BladeCenter Systems Advanced Management Module 跨站脚本漏洞
- IBM BladeCenter SAS Connectivity Module和SAS RAID Module 拒绝服务漏洞
- IBM BladeCenter Advanced Management Module/IBM Integrated Management Module/IBM Integrated Management Module 加密问题漏洞
- IBM BladeCenter 固件BPET48L权限许可和访问控制漏洞
- IBM BladeCenter 固件BPET48L目录遍历漏洞
- IBM BladeCenter 固件BPET48L多个跨站脚本攻击漏洞
- IBM BladeCenter管理模块远程拒绝服务漏洞
- IBM BladeCenter高级管理模块 多个跨站脚本和跨站请求伪造漏洞
- IBM BladeCenter高级管理模块 'private/login.ssi' 权限许可和访问控制漏洞