Dell EMC XtremIO 跨站请求伪造漏洞 CVE-2021-21549 CNNVD-202105-1390
6.8
AV
AC
AU
C
I
A
发布:
2021-05-21
修订:
2024-11-21
DELL Dell EMC XtremIO XMS是美国戴尔(DELL)公司的一套XtremIO(企业存储平台)管理软件。 Dell EMC XtremIO 6.3.3 至 6.3.8 版本存在跨站请求伪造漏洞,非特权攻击者可利用该漏洞可能会利用这个漏洞,导致有特权的受害应用程序用户被骗向脆弱的应用程序发送状态更改请求,从而导致意外的服务器操作。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
