CVE-2021-21579
https://notcve.org/view.php?id=CVE-2021-21579
Dell EMC iDRAC9 versions prior to 4.40.40.00 contain an open redirect vulnerability. A remote unauthenticated attacker may exploit this vulnerability to redirect users to arbitrary web URLs by tricking the victim users to click on maliciously crafted links. Dell EMC iDRAC9 versiones anteriores a 4.40.40.00, contienen una vulnerabilidad de redireccionamiento abierto. Un atacante remoto no autenticado puede explotar esta vulnerabilidad para redirigir a usuarios a URLs web arbitrarias al engañar a usuarios víctimas para que hagan clic enlaces maliciosamente diseñados • https://www.dell.com/support/kbdoc/000189193 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVE-2021-21578
https://notcve.org/view.php?id=CVE-2021-21578
Dell EMC iDRAC9 versions prior to 4.40.40.00 contain an open redirect vulnerability. A remote unauthenticated attacker may exploit this vulnerability to redirect users to arbitrary web URLs by tricking the victim users to click on maliciously crafted links. Dell EMC iDRAC9 versiones anteriores a 4.40.40.00 contienen una vulnerabilidad de redireccionamiento abierto. Un atacante remoto no autenticado puede explotar esta vulnerabilidad para redirigir a usuarios a URLs web arbitrarias al engañar a usuarios víctimas para que hagan clic enlaces maliciosamente diseñados • https://www.dell.com/support/kbdoc/000189193 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVE-2021-21577
https://notcve.org/view.php?id=CVE-2021-21577
Dell EMC iDRAC9 versions prior to 4.40.40.00 contain a DOM-based cross-site scripting vulnerability. A remote attacker could potentially exploit this vulnerability to run malicious HTML or JavaScript in a victim’s browser by tricking a victim in to following a specially crafted link. Dell EMC iDRAC9 versiones anteriores a 4.40.40.00 contienen una vulnerabilidad de tipo cross-site scripting basada en DOM. Un atacante remoto podría explotar potencialmente esta vulnerabilidad para ejecutar HTML o JavaScript maliciosos en el navegador de una víctima al engañarla para que siga un enlace especialmente diseñado • https://www.dell.com/support/kbdoc/000189193 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2021-21576
https://notcve.org/view.php?id=CVE-2021-21576
Dell EMC iDRAC9 versions prior to 4.40.40.00 contain a DOM-based cross-site scripting vulnerability. A remote attacker could potentially exploit this vulnerability to run malicious HTML or JavaScript in a victim’s browser by tricking a victim in to following a specially crafted link. Dell EMC iDRAC9 versiones anteriores a 4.40.40.00, contienen una vulnerabilidad de tipo cross-site scripting basada en DOM. Un atacante remoto podría explotar potencialmente esta vulnerabilidad para ejecutar HTML o JavaScript maliciosos en el navegador de una víctima al engañarla para que siga un enlace especialmente diseñado • https://www.dell.com/support/kbdoc/000189193 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •