漏洞起因
输入验证错误
危险等级
低
影响系统
HP Insight Diagnostics Online Edition, 8.4
HP Insight Diagnostics Online Edition for Windows 7.5
HP Insight Diagnostics Online Edition 8.4
不受影响系统
HP Insight Diagnostic Online Edition 8.5.1.3712
危害
远程攻击者可以利用漏洞获得敏感信息。
攻击所需条件
攻击者必须访问HP Insight Diagnostics Online。
漏洞信息
HP Insight Diagnostics Online是一款Web的应用程序,可在计算环境中捕捉服务器管理所需的硬件/软件系统配置。
运行在linux和windows平台上的HP Insight Diagnostics Online Edition存在安全漏洞,允许远程攻击者进行跨站脚本攻击,获得敏感信息或劫持目标用户会话。
测试方法
厂商解决方案
HP Insight Diagnostic Online Edition 8.5.1.3712及之后版本已经修复此漏洞,建议用户下载使用:
http://www.hp.com/
漏洞提供者
HP
0 条评论。