Межсайтовый скриптинг в HP System Management Homepage

Дата публикации:
04.07.2008
Дата изменения:
04.07.2008
Всего просмотров:
2433
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP System Management Homepage 2.x
Уязвимые версии: HP System Management Homepage (SMH) 2.1.10 и 2.1.11

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: h18004.www1.hp.com/products/servers/management/agents/

Решение: Установите последнюю версию 2.1.12 с сайта производителя.

HP System Management Homepage for Linux (x86) v2.1.12-200:
http://h20000.www2.hp.com/bizsupport/...swItem=MTX-6bfaf43a118b47098e763096e7

HP System Management Homepage for Linux (AMD64/EM64T) v2.1.12-200:
http://h20000.www2.hp.com/bizsupport/...swItem=MTX-e280953be19b41a385c99a2133

HP System Management Homepage for Windows v2.1.12.201:
http://h20000.www2.hp.com/bizsupport/...swItem=MTX-0ee8400155ae4c2bb066f244b2

или введите имя

CAPTCHA