HP Power Manager未明跨站脚本漏洞

漏洞起因
输入验证错误
危险等级

 
影响系统
HP Power Manager 4.3.2
HP Power Manager 4.3.1
HP Power Manager 4.3
HP Power Manager 4.2.10
HP Power Manager 4.2.9
HP Power Manager 4.2.7
HP Power Manager 4.31
HP Power Manager 4.3.2
HP Power Manager 4.3.2
HP Power Manager 4.0Build11
HP Power Manager 4.0Build10
 
不受影响系统
 
危害
远程攻击者可以利用漏洞获得目标用户敏感信息或劫持用户会话。
 
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。
 
漏洞信息
HP Power Manager是惠普公司一套基于Web应用,允许管理员通过基于浏览器的控制台管理HP UPS的软件方案。
HP Power Manager存在一个未明跨站请求漏洞,攻击者可以构建恶意链接,诱使管理员点击,可获得目标用户敏感信息或劫持用户会话。
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://security.hp.com
 
漏洞提供者
Sow Ching Shiong
  
 
漏洞消息链接
http://seclists.org/bugtraq/2011/Mar/110

发表评论?

0 条评论。

发表评论