PT-2021-3457 · Hewlett Packard · Hpe Oneview For Vmware Vcenter
Publicado
2021-05-27
·
Atualizado
2021-06-11
·
CVE-2021-26584
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
HPE OneView for VMware vCenter (OV4VC) (versões afetadas não especificadas)
Descrição
Uma falha de segurança no HPE OneView for VMware vCenter (OV4VC) pode ser explorada remotamente para permitir Cross-Site Scripting. Isso está relacionado à falta de medidas de proteção na estrutura da página da web, o que pode permitir que um invasor remoto execute ataques de cross-site scripting.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hpe Oneview For Vmware Vcenter