HP AssetManager多个脚本插入漏洞

发布日期:2012-07-13
更新日期:2012-07-16

受影响系统:
HP AssetManager 9.x
HP AssetManager 5.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-2021

HP AssetManager是管理IT资产生命周期的解决方案。

HP AssetManager 5.20、5.21、5.22, 9.20在实现上存在安全漏洞,某些输入没有正确过滤即被使用,可被插入任意HTML和脚本代码,如果查看了恶意数据,还可在用户浏览器会话中执行这些数据。

<*来源:vendor
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

HP
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwyzxj.html