EMC ViPR SRM 跨站脚本漏洞(CVE-2016-6647)

yutian0

2016-09-28

EMC ViPR SRM 跨站脚本漏洞(CVE-2016-6647)

发布日期：2016-09-28
更新日期：2016-09-28

受影响系统：

EMC ViPR SRM 4.0.1

描述：

CVE(CAN) ID: CVE-2016-6647

EMC ViPR SRM 是一款存储资源管理软件。

EMC ViPR SRM 4.0.1存在跨站脚本安全漏洞。攻击者利用此漏洞可在用户浏览器会话中执行任意HTML或JavaScript代码。

<*来源：Eric Flokstra
*>

建议：

厂商补丁：

EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.emc.com/downloads/34247_ViPR-SRM

srm emc 跨站攻击信息安全漏洞

yutian0

0 关注 0 粉丝 0 动态

相关推荐

SaaS版MES&WMS&SRM系统有何优势？

随着互联网技术的蓬勃发展，越来越多的企业在寻求涉及Internet和基于Web技术的解决方案,因此产生了对互联网应用系统和软件的巨大需求。谷器科技有SRM系统、MES系统和WMS系统三套系统，均支持本地化部署和SaaS模式。无论是SaaS模式还是本地化部署

81520190 2020-05-07

linux 查找文件文件内容

grep是根据文件的内容进行查找，会对文件的每一行按照给定的模式进行匹配查找。表示在/etc目录下查找文件名中含有字符串‘srm’的文件　　　　find . -name 'srm*' 　　#表示当前目录下查找文件名开头是字符串‘srm’的文件

zyccsdn 2018-07-31

UNIX.find

　　这个方法说起来就和在WINDOWS下查找文件一样容易理解了。　　这个命令语法看起来很容易就明白了，就是直接在find后面写上-name，表明要求系统按照文件名查找，最后写上httpd.conf这个目标文件名即可。　　如果只知道某个文件的大小，修改日期等

陈星的技术学习 2011-12-08

Linux 文件查找

这个命令语法看起来很容易就明白了，就是直接在find后面写上 -name，表明要求系统按照文件名查找，最后写上httpd.conf这个目标文件名即可。在Linux系统中“find”命令是大多数系统用户都可以使用的命令，并不是ROOT系统管理员的专利。如果只

onlykg 2011-07-15

Linux下find和grep常用命令及区别介绍

在使用linux时，经常需要进行文件查找。其中查找的命令主要有find和grep。两个命令是有区别的。find命令是根据文件的属性进行查找，如文件名，文件大小，所有者，所属组，是否为空，访问时间，修改时间等。grep是根据文件的内容进行查找，会对文件的每一

PatientRht 2017-07-14

在Linux中如何查找文件三

不过在Linux中根据部分文件名查找文件的方法要比在WINDOWS中的同类查找方法要强大得多。例如我们知道某个文件包含有srm这3个字母，那么要找到系统中所有包含有这3个字母的文件是可以实现的，输入：。这是只有像srmyz 这样的文件才被查找出来，像

nklinux 2006-09-22

Topcoder SRM 698 题解

拆成两个串，然后就是个类似于LCS的DP了。正难则反，考虑一下不想交的pair有多少个。注意到两个不相交的凸多边形，内公切线条数=2[很神妙的性质]枚举切线即可。

花果子念报 2018-06-01

Topcoder口胡记 SRM 562 Div 1 ~ SRM 592 Div 1

枚举合法的这样的链，剩下的暴力dp吧。当K*2>N的时候，显而易见的是编号为i的点一定会形成一个联通快。如果把这个联通块去掉，树会形成若干个不相交、不接触的小联通块，且这些联通块的大小之和一定。如果把树的一个点提根，进行上下dp，就能很方便地进行统计

跨越美利坚面试创业技术培训 2018-02-02

汕头市队赛SRM 20 T3 灵魂觉醒

背景自从芽衣、布洛妮娅相继灵魂觉醒之后，琪亚娜坐不住了。自己可是第一个入驻休伯利安号的啊！于是她打算去找德丽莎帮忙，为她安排了灵魂觉醒的相关课程。第一天，第一节课。算法课没认真听讲也是没有办法的嘛。于是，琪亚娜设计了一套自己的排序方法。描述我们可以用n张卡

花果子念报 2017-10-05

汕头市队赛SRM 20 T1魔法弹

被最强控制AP博丽灵梦虐了很长一段时间之后，众人决定联合反抗。然后当然是以失败告终了。描述帕秋莉的新魔法基于二进制异或运算进行伤害判定。帕秋莉的魔法弹每次攻击，会从数字中挑出一些，将它们异或后作为此次的真实伤害值。作为完美主义者，帕秋莉要求自己任意两次攻击

故事贩卖机 2017-10-05

汕头市队赛SRM 20 T2不净的圣杯

不净的圣杯SRM 20背景作为一张BUG级别的卡，官方打算把它修改得人畜无害一些……虽然名字还没想好，但是能力大概是对敌方所有单位造成d点伤害，d为自己牌组中所有卡的编号的最大公约数。我们现在只能假定每张牌被编进卡组的概率是相等的，工程师们想知道d

AllaboutTeXnique 2017-10-05

yutian0

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号