「Dell OpenManage Server Administrator」にXSS脆弱性
ブロードバンド
セキュリティ
「Dell OpenManage Server Administrator バージョン 7.1.0.1 およびそれ以」には、XSSの脆弱性(CVE-2012-6272)が存在する。この脆弱性が悪用されると、ユーザのWebブラウザ上で任意のスクリプトが実行される可能性がある。現時点で対策方法は公開されておらず、JVNではアクセスを制限することで本脆弱性の影響を軽減することが可能としている。
「Dell OpenManage Server Administrator」に未対応のXSS脆弱性(JVN)
《吉澤亨史@ScanNetSecurity》