关键漏洞信息 漏洞概述 CVE ID: CVE-2025-36125 描述: IBM Hardware Management Console (HMC) 在 Web UI 中存在存储型跨站脚本(XSS)漏洞,允许认证用户嵌入任意 JavaScript 代码,从而改变预期功能,可能导致在受信会话中泄露凭据。 漏洞详情 CWE: CWE-79: 不当的输入中和导致 Web 页面生成期间的跨站脚本攻击 CVSS 分数: 6.4 CVSS 向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N 影响的产品和版本 HMC V10.3.1050.0/V10.3.1050.0 HMC V11.1.1110.0/V11.1.1110.0 修复措施 修复包可在 IBM Fix Central 获取:http://www-933.ibm.com/support/fixcentral/ 产品及修复详情: 其他信息 变通方案和缓解措施: 无 变更历史: 2025年9月9日 初始发布