Linux和windows平台下的HP System Management Homepage (SMH)跨站脚本漏洞

Home
Vulndb
Exploits
Report
Lib
About
Partners
Forum

SEBUGID:SSD-20080713530

Published:2008-07-03

Vulnerable:

HP System Management Homepage 2.1.11
HP System Management Homepage 2.1.10

Discription:

BUGTRAQ ID: 30029
CVE ID：CVE-2008-1663
CNCVE ID：CNCVE-20081663
HP System Management Homepage是HP公司发布的系统管理主页。
HP System Management Homepage不正确处理用户提交的输入，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。
目前没有详细漏洞细节提供。

<*References

http://www.securityfocus.com/bid/30029

SEBUG Solution:

可联系供应商获得补丁信息：
http://h18013.www1.hp.com/products/servers/management/agents/documentation.html

// Sebug.net [ 2008-07-03 ]