Hitachi IT Operations Director跨站脚本执行和拒绝服务

发布日期:2012-05-14
更新日期:2012-05-15

受影响系统:
Hitachi IT Operations Director
描述:
--------------------------------------------------------------------------------
Hitachi IT Operations Director是系统管理软件,可将客户端IT基础架构生命周期相关任务自动化。

Hitachi IT Operations Director  02-50-01至02-50-07、03-00至03-00-07在实现上存在漏洞,可被恶意用户利用执行跨站脚本和拒绝服务攻击。

1)在返回给用户之前没有正确过滤某些输入,可被利用在用户浏览器会话中执行HTML和脚本代码。

2)不明细节错误可造成崩溃。

<*来源:vendor
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Hitachi
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwzjwd.html