pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 HP Systems Insight Manager多个漏洞
来源
secunia.com
软件
HP Systems Insight Manager 4.x
HP Systems Insight Manager 5.x
描述
1)Namazu中的一个漏洞可导致进行跨站脚本攻击
2)未指出输入返回到用户前没有准确过滤,这可在用户浏览器浏览受影响的网页时,执行任意HTML和脚本代码。
3)应用程序允许用户通过没有执行任何验证的HTTP请求来执行特定操作,当登陆用户访问恶意web网址时刻导致执行未指定的操作
4)一个未指出错误可导致获取扩大权限。目前没有更详细信息
HP-UX, Linux,和Windows平台下,该漏洞在V6.0之前的版本中已经报告
解决方案
更新到V6.0或最新
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|