漏洞信息详情

Lenovo XClarity Administrator 跨站脚本漏洞

漏洞简介

Lenovo XClarity Administrator(LXCA)是中国联想(Lenovo)公司的一套集中式资源管理解决方案。该产品能够为服务器、存储、网络交换机等提供无代理硬件管理功能。

Lenovo LXCA 2.5.0之前版本中存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞在用户浏览器中执行JavaScript代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://support.lenovo.com/us/zh/solutions/len-27805

参考网址

来源:support.lenovo.com

链接:https://support.lenovo.com/solutions/LEN-27805

来源:support.lenovo.com

链接:https://support.lenovo.com/us/en/product_security/LEN-27805

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-6181

受影响实体

    暂无