CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2021-21580
https://notcve.org/view.php?id=CVE-2021-21580
Dell EMC iDRAC8 versions prior to 2.80.80.80 & Dell EMC iDRAC9 versions prior to 5.00.00.00 contain a Content spoofing / Text injection, where a malicious URL can inject text to present a customized message on the application that can phish users into believing that the message is legitimate. Dell EMC iDRAC8 versiones anteriores a 2.80.80.80 y Dell EMC iDRAC9 versiones anteriores a 5.00.00.00, contienen una falsificación de Contenido e Inyección de Texto, donde una URL maliciosa puede inyectar texto para presentar un mensaje personalizado en la aplicación que puede hacer creer a usuarios que el mensaje es legítimo • https://www.dell.com/support/kbdoc/000189193 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-21579
https://notcve.org/view.php?id=CVE-2021-21579
Dell EMC iDRAC9 versions prior to 4.40.40.00 contain an open redirect vulnerability. A remote unauthenticated attacker may exploit this vulnerability to redirect users to arbitrary web URLs by tricking the victim users to click on maliciously crafted links. Dell EMC iDRAC9 versiones anteriores a 4.40.40.00, contienen una vulnerabilidad de redireccionamiento abierto. Un atacante remoto no autenticado puede explotar esta vulnerabilidad para redirigir a usuarios a URLs web arbitrarias al engañar a usuarios víctimas para que hagan clic enlaces maliciosamente diseñados • https://www.dell.com/support/kbdoc/000189193 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-21578
https://notcve.org/view.php?id=CVE-2021-21578
Dell EMC iDRAC9 versions prior to 4.40.40.00 contain an open redirect vulnerability. A remote unauthenticated attacker may exploit this vulnerability to redirect users to arbitrary web URLs by tricking the victim users to click on maliciously crafted links. Dell EMC iDRAC9 versiones anteriores a 4.40.40.00 contienen una vulnerabilidad de redireccionamiento abierto. Un atacante remoto no autenticado puede explotar esta vulnerabilidad para redirigir a usuarios a URLs web arbitrarias al engañar a usuarios víctimas para que hagan clic enlaces maliciosamente diseñados • https://www.dell.com/support/kbdoc/000189193 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-21577
https://notcve.org/view.php?id=CVE-2021-21577
Dell EMC iDRAC9 versions prior to 4.40.40.00 contain a DOM-based cross-site scripting vulnerability. A remote attacker could potentially exploit this vulnerability to run malicious HTML or JavaScript in a victim’s browser by tricking a victim in to following a specially crafted link. Dell EMC iDRAC9 versiones anteriores a 4.40.40.00 contienen una vulnerabilidad de tipo cross-site scripting basada en DOM. Un atacante remoto podría explotar potencialmente esta vulnerabilidad para ejecutar HTML o JavaScript maliciosos en el navegador de una víctima al engañarla para que siga un enlace especialmente diseñado • https://www.dell.com/support/kbdoc/000189193 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-21576
https://notcve.org/view.php?id=CVE-2021-21576
Dell EMC iDRAC9 versions prior to 4.40.40.00 contain a DOM-based cross-site scripting vulnerability. A remote attacker could potentially exploit this vulnerability to run malicious HTML or JavaScript in a victim’s browser by tricking a victim in to following a specially crafted link. Dell EMC iDRAC9 versiones anteriores a 4.40.40.00, contienen una vulnerabilidad de tipo cross-site scripting basada en DOM. Un atacante remoto podría explotar potencialmente esta vulnerabilidad para ejecutar HTML o JavaScript maliciosos en el navegador de una víctima al engañarla para que siga un enlace especialmente diseñado • https://www.dell.com/support/kbdoc/000189193 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •