VULHUB ™

Dell Wyse Management Suite是美国戴尔（Dell）公司的一套用于管理和优化Wyse端点的、可扩展的解决方案。该产品包括Wyse端点集中管理、资产追踪和自动设备发现等功能。 Dell Wyse Management Suite 3.6.1及之前版本存在跨站脚本漏洞，该漏洞源于程序缺少对用户提供的数据和输出的数据校验过滤。经过身份验证的攻击者可利用该漏洞在易受攻击的 Web 应用程序的上下文中在受害者用户的Web浏览器中执行恶意HTML或JavaScript代码。

Dell Wyse Management Suite是美国戴尔（Dell）公司的一套用于管理和优化Wyse端点的、可扩展的解决方案。该产品包括Wyse端点集中管理、资产追踪和自动设备发现等功能。 Dell Wyse Management Suite 3.6.1及之前版本存在跨站脚本漏洞，该漏洞源于程序缺少对用户提供的数据和输出的数据校验过滤。经过身份验证的攻击者可利用该漏洞在易受攻击的 Web 应用程序的上下文中在受害者用户的Web浏览器中执行恶意HTML或JavaScript代码。