CH azonosító
CH-5190Angol cím
Hitachi JP1/Performance Management Web Console Cross-Site Scripting VulnerabilityFelfedezés dátuma
2011.07.13.Súlyosság
AlacsonyÉrintett rendszerek
HitachiJP1/Performance Management
Érintett verziók
Hitachi JP1/Performance Management (PFM)
Összefoglaló
A Hitachi JP1/Performance Management olyan sérülékenységét jelentették, amelyet kihasználva a támadók cross-site scripting (CSS/XSS) támadást hajthatnak végre.
Leírás
A web konzolnak átadott nem részletezett paraméter nincs megfelelően megtisztítva, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
Olvassa el a gyártó tájékoztatóját az érintett termékek listájáról!
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.hitachi.co.jp
SECUNIA 45208
