CH azonosító
CH-6651Angol cím
HP Business Availability Center Unspecified Cross-Site Scripting VulnerabilityFelfedezés dátuma
2012.04.03.Súlyosság
AlacsonyÉrintett rendszerek
Business Availability CenterHewlett Packard (HP)
Érintett verziók
HP Business Availability Center 9.x
Összefoglaló
A HP Business Availability Center egy sérülékenységét jelentették, amelyet kihasználva a támadók cross-site scripting (XSS/CSS) támadást indíthatnak.
Leírás
Bizonyos nem részletezett bemeneti adatok nem megfelelően vannak megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sérülékenységet a Windows-on futó 9.01 verzióban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20000.www2.hp.com
CVE-2012-0132 - NVD CVE-2012-0132
SECUNIA 48677