Érintett rendszerek
Hewlett Packard (HP)OpenView ServiceCenter
Érintett verziók
Hewlett Packard (HP) OpenView ServiceCenter 5.x - 6.x (AIX, HP-UX, Linux, Solaris, Windows)
Összefoglaló
A HP ServiceCenter egy olyan sérülékenységét jelentették, melyet a támadók
kihasználva cross-site scripting támadásokat indíthatnak.
Leírás
A HP ServiceCenter egy olyan sérülékenységét jelentették, melyet a támadók
kihasználva cross-site scripting támadásokat indíthatnak.
Bizonyos meghatározatlan bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
Megoldás
Telepítse a HPSC_00202 vagy újabb frissítést!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: h20000.www2.hp.com
SECUNIA 40045
CVE-2010-1963 - NVD CVE-2010-1963