CH azonosító
CH-3842Angol cím
HP Version Control Repository Manager Cross-Site Scripting VulnerabilityFelfedezés dátuma
2010.10.26.Súlyosság
AlacsonyÉrintett rendszerek
Hewlett Packard (HP)Systems Insight Manager (SIM)
Version Control Repository Manager (VCRM)
Érintett verziók
HP Systems Insight Manager 6.x
HP Version Control Repository Manager 6.x
Összefoglaló
A HP Version Control Repository Manager egy sérülékenységét jelentették, amit kihasználva támadók cross-site scripting (XSS) támadást hajthatnak végre.
Leírás
Bizonyos nem részletezett paraméterek nem megfelelően vannak megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
A sérülékenységet a 6.2.0.860 előtti verziókban találták.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.itrc.hp.com
CVE-2010-3994 - NVD CVE-2010-3994
SECUNIA 41998