HP Insight Diagnostics Online Edition CVE-2010-4111跨站脚本漏洞

漏洞起因
输入验证错误
危险等级
低

影响系统
HP Insight Diagnostics Online Edition, 8.4
HP Insight Diagnostics Online Edition for Windows 7.5
HP Insight Diagnostics Online Edition 8.4

不受影响系统
HP Insight Diagnostic Online Edition 8.5.1.3712

危害
远程攻击者可以利用漏洞获得敏感信息。

攻击所需条件
攻击者必须访问HP Insight Diagnostics Online。

漏洞信息
HP Insight Diagnostics Online是一款Web的应用程序，可在计算环境中捕捉服务器管理所需的硬件/软件系统配置。
运行在linux和windows平台上的HP Insight Diagnostics Online Edition存在安全漏洞，允许远程攻击者进行跨站脚本攻击，获得敏感信息或劫持目标用户会话。

测试方法

厂商解决方案
HP Insight Diagnostic Online Edition 8.5.1.3712及之后版本已经修复此漏洞，建议用户下载使用：
http://www.hp.com/

漏洞提供者
HP

← HP Insight Management Agents完整路径信息泄漏漏洞

多个F-Secure产品两进制文件执行未明安全漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

HP Insight Diagnostics Online Edition CVE-2010-4111跨站脚本漏洞

0 条评论。

发表评论