HP Insight Diagnostics Online Edition未明跨站脚本漏洞

漏洞起因
输入验证错误
危险等级
低

影响系统
HP Insight Diagnostics Online Edition 8.4 for linux

不受影响系统

危害
远程攻击者可以利用漏洞获得敏感信息或劫持目标用户会话。

攻击所需条件
攻击者必须访问HP Insight Diagnostics Online。

漏洞信息
HP Insight Diagnostics Online是一款Web的应用程序，可在计算环境中捕捉服务器管理所需的硬件/软件系统配置。
部分传递给HP Insight Diagnostics Online的输入在返回用户之前不正确过滤部分输入，可导致跨站脚本攻击，成功利用漏洞可以获得敏感信息或劫持目标用户会话。

测试方法

厂商解决方案
HP Insight Diagnostics Online Edition 8.5.0-11版本已经修复此漏洞，建议用户下载使用：
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02492472

漏洞提供者
ProCheckUp Ltd

← Linux内核无线扩展内存泄漏漏洞

Apple QuickTime QTPlugin.ocx输入验证漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

HP Insight Diagnostics Online Edition未明跨站脚本漏洞

0 条评论。

发表评论