发布日期:2012-07-13
更新日期:2012-07-16
受影响系统:
HP AssetManager 9.x
HP AssetManager 5.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-2021
HP AssetManager是管理IT资产生命周期的解决方案。
HP AssetManager 5.20、5.21、5.22, 9.20在实现上存在安全漏洞,某些输入没有正确过滤即被使用,可被插入任意HTML和脚本代码,如果查看了恶意数据,还可在用户浏览器会话中执行这些数据。
<*来源:vendor
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
HP
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: