EMC Data Protection Advisor Collector特权提升漏洞 CVE-2011-1420 CNNVD-201103-322
7.2
AV
AC
AU
C
I
A
发布:
2011-03-28
修订:
2018-10-09
基于Solaris SPARC平台的EMC Data Protection Advisor Collector 5.7和5.7.1版本对未明文件使用了弱许可。本地用户可以借助未知向量获取特权。 某些未明输入还没有经过正确过滤就返回给用户。该漏洞可以在受影响站点内容中的用户浏览器会话中,用于执行任意HTML及脚本代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
