Hitachi JP1/Performance Management Web Console XSS sérülékenység

CH azonosító

CH-5190

Angol cím

Hitachi JP1/Performance Management Web Console Cross-Site Scripting Vulnerability

Felfedezés dátuma

2011.07.13.

Súlyosság

Alacsony

Érintett rendszerek

Hitachi
JP1/Performance Management

Érintett verziók

Hitachi JP1/Performance Management (PFM)

Összefoglaló

A Hitachi JP1/Performance Management olyan sérülékenységét jelentették, amelyet kihasználva a támadók cross-site scripting (CSS/XSS) támadást hajthatnak végre.

Leírás

A web konzolnak átadott nem részletezett paraméter nincs megfelelően megtisztítva, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.

Olvassa el a gyártó tájékoztatóját az érintett termékek listájáról!

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége
CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége
Tovább a sérülékenységekhez »