CH azonosító
CH-4238Angol cím
HP Business Availability Center Cross-Site Scripting VulnerabilityFelfedezés dátuma
2011.01.20.Súlyosság
AlacsonyÉrintett rendszerek
Business Availability CenterHewlett Packard (HP)
Érintett verziók
HP Business Availability Center 7.x, 8.x
Összefoglaló
A HP Business Availability Center olyan sérülékenysége vált ismertté, amelyet kihasználva támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
Leírás
Egyes ismeretlen bemenetek nincsenek megfelelően ellenőrizve mielőtt visszakerülnek a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében az érintett oldallal kapcsolatosan.
A sérülékenység a Business Availability Center (BAC) 7.55 és 8.05 előtti, Windows és Solaris rendszeren futó verzióit érinti.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 43014
CVE-2011-0274 - NVD CVE-2011-0274
Gyártói referencia: www.itrc.hp.com