Межсайтовый скриптинг в Compaq Insight Manager

Дата публикации:
26.09.2002
Всего просмотров:
658
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Compaq Insight Manager – набора утилит для наблюдения за состоянием серверов Compaq.

Межсайтовый скриптинг обнаружен в Web интерфейсе Compaq Insight Manager. Атакующий может создать злонамеренную ссылку, содержащую произвольный код сценария, который будет выполнен в браузере пользователя, кликнувшего на такую ссылку, в контексте уязвимого сайта. Пример:

http://<Server IP>:2301/<script>alert('Test')</script>
уязвимость обнаружена в Compaq Insight Management Agents 4.2- 4.37
или введите имя

CAPTCHA