漏洞起因
输入验证错误
危险等级
低
影响系统
HP Insight Diagnostics Online Edition 8.4 for linux
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感信息或劫持目标用户会话。
攻击所需条件
攻击者必须访问HP Insight Diagnostics Online。
漏洞信息
HP Insight Diagnostics Online是一款Web的应用程序,可在计算环境中捕捉服务器管理所需的硬件/软件系统配置。
部分传递给HP Insight Diagnostics Online的输入在返回用户之前不正确过滤部分输入,可导致跨站脚本攻击,成功利用漏洞可以获得敏感信息或劫持目标用户会话。
测试方法
厂商解决方案
HP Insight Diagnostics Online Edition 8.5.0-11版本已经修复此漏洞,建议用户下载使用:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02492472
漏洞提供者
ProCheckUp Ltd
0 条评论。