HP System Management Homepage PHP弱点和OpenSSL漏洞 | ZeroBox Vulnerability Database

首页

菜单

HP System Management Homepage PHP弱点和OpenSSL漏洞

发表评论 (0) 查看评论

软件：HP System Management Homepage 2.x

HP System Management Homepage 3.x
描述：
惠普公司已经承认的弱点和漏洞，惠普系统管理主页，它可以被恶意人士进行跨站点脚本和欺骗攻击。

1 ）在PHP中的弱点可能会被利用来进行跨站点脚本攻击时， “ display_errors ”已启用。

2 ）中的漏洞OpenSSL的可被恶意人士进行欺骗攻击
解决方案：
更新版本3.0.1.73 。

HP System Management Homepage for Linux (x86) v3.0.1.73:
http://h20000.www2.hp.com/bizsupport/…swItem=MTX-b35b8e125d17427fa8a74e9ef6

HP System Management Homepage for Linux (AMD64/EM64T) v3.0.1.73:
http://h20000.www2.hp.com/bizsupport/…swItem=MTX-d7bcce2dc82d43daaec308eb40

HP System Management Homepage for Windows v3.0.1.73:
http://h20000.www2.hp.com/bizsupport/…swItem=MTX-8300d57bb5424791b0e61652e8

← WoDig社区程序wodig.asp页面过滤不严导致SQL注入漏洞

Microsoft Internet Information Services WebDAV请求目录安全绕道 →

发表评论？

0 条评论。

发表评论

要发表评论，您必须先登录。