CH azonosító
CH-9791Angol cím
HP ArcSight ESM Management Web Interface Cross-Site Scripting VulnerabilityFelfedezés dátuma
2013.09.19.Súlyosság
AlacsonyÖsszefoglaló
Sérülékenységet jelentettek a HP ArcSight EMS-ben, ami a rosszindulatú felhasználóknak lehetőséget ad cross-site scripting támadásra.
Leírás
Néhány – nem részletezett – átadott bement nincs megfelelően megtisztítva a Management Web Interface-en, mielőtt visszakerülne a felhasználóhoz. Ez lehetővé teszi tetszőleges HTML és script kódok futtatását a felhasználó böngészőjében az érintett oldal megtekintésekor.
A sérülékenységet az 5.5 előtti verziókban észlelték.
Megoldás
Frissítsen az 5.5 verzióra.