Дата публикации: | 27.05.2009 |
Всего просмотров: | 2896 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2008-5077 CVE-2008-5814 CVE-2009-1418 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Спуфинг атака |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
HP System Management Homepage 2.x
HP System Management Homepage 3.x |
Уязвимые версии: HP System Management Homepage версии до 3.0.1.73
Описание: 1. Уязвимость существует из-за ошибки в PHP, которая позволяет произвести XSS нападение при включенной опции "display_errors".
2. Уязвимость существует из-за использования уязвимой версии OpenSSL. Подробное описание уязвимости: 3. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: h18006.www1.hp.com/products/servers/management/agents/index.html Решение: Установите последнюю версию 3.0.1.73 с сайта производителя. |
|
Ссылки: |
HPSBMA02426 SSRT090053 rev.1 - HP System Management Homepage (SMH) for Linux and Windows Running PHP and OpenSSL, Remote Cross Site Scripting (XSS), Unauthorized Access HPSBMA02428 SSRT090048 rev.1 - HP System Management Homepage (SMH) for Linux and Windows, Remote Cross Site Scripting (XSS) |
|
http://jvn.jp/en/jp/JVN02331156/index.html |