Linux和windows平台下的HP System Management Homepage (SMH)跨站脚本漏洞
发布时间(Published):2008-07-03
SBEUGID:SEBUG-20080713530
影响版本(Vulnerable):
HP System Management Homepage 2.1.11
HP System Management Homepage 2.1.10
漏洞描述(Discription):
BUGTRAQ ID: 30029
CVE ID:CVE-2008-1663
CNCVE ID:CNCVE-20081663
HP System Management Homepage是HP公司发布的系统管理主页。
HP System Management Homepage不正确处理用户提交的输入,远程攻击者可以利用漏洞进行跨站脚本攻击,获得敏感信息。
目前没有详细漏洞细节提供。
<* 参考(References)
http://www.securityfocus.com/bid/30029
*>
SEBUG安全建议(solution):

可联系供应商获得补丁信息:
http://h18013.www1.hp.com/products/servers/management/agents/documentation.html

// Sebug.net [ 2008-07-03 ]

Home | Submit Info | Lib | Help | Forum | Partners
Copyright © 2006-2008 SEBUG Security Database. All rights Reserved
鄂ICP备05024839号