微点交流论坛

标题: HP Systems Insight Manager多个漏洞 [打印本页]

作者: pioneer 时间: 2010-8-28 12:24 标题: HP Systems Insight Manager多个漏洞

来源

secunia.com

软件

HP Systems Insight Manager 4.x
HP Systems Insight Manager 5.x

描述

1)Namazu中的一个漏洞可导致进行跨站脚本攻击
2)未指出输入返回到用户前没有准确过滤，这可在用户浏览器浏览受影响的网页时，执行任意HTML和脚本代码。
3)应用程序允许用户通过没有执行任何验证的HTTP请求来执行特定操作，当登陆用户访问恶意web网址时刻导致执行未指定的操作
4)一个未指出错误可导致获取扩大权限。目前没有更详细信息

HP-UX, Linux,和Windows平台下，该漏洞在V6.0之前的版本中已经报告

解决方案

更新到V6.0或最新

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn