Érintett rendszerek
Hewlett Packard (HP)System Maangement Homepage
Érintett verziók
Hewlett Packard (HP) System Maangement Homepage 2.x
Összefoglaló
Egy sérülékenységet jelentettek a HP System Management Homepage-ben amit támadók kihasználhatnak XSS (cross-site scripting) támadások indításához.
Leírás
Egy sérülékenységet jelentettek a HP System Management Homepage-ben amit támadók kihasználhatnak XSS (cross-site scripting) támadások indításához.
Egyes ismeretlen paramétereknek adott bemenetek nincsenek megfelelően ellenőrizve mielőtt azt visszakerülne a felhasználóhoz. Ez lehetővé teszi, hogy tetszőleges HTML és script kódokat futtassanak a támadók egy látogató böngészőjében az érintett oldallal kapcsolatosan.
A sérülékenységet a 2.1.2-nél korábbi verziókban jelentették Linux és Windows operációs rendszereken.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www4.itrc.hp.com
SECUNIA 25493
CVE-2007-3062 - NVD CVE-2007-3062