CH azonosító
CH-4098Angol cím
HP Insight Diagnostics Online Edition Cross-Site Scripting VulnerabilityFelfedezés dátuma
2010.12.15.Súlyosság
AlacsonyÉrintett rendszerek
Hewlett Packard (HP)Insight Diagnostics
Érintett verziók
HP Insight Diagnostics Online Edition 8.x
Összefoglaló
A HP Insight Diagnostics Online Edition egy sérülékenységét jelentették, amit kihasználva, támadók cross-site scripting (CSS/XSS) támadást indíthatnak.
Leírás
Egy nem részletezett adatbemenet nincs megfelelően ellenőrizve mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében az érintett oldallal kapcsolatosan.
A sérülékenységet a HP Insight Diagnostics Online Edition 8.5.1.3712 előtti kiadásokban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www13.itrc.hp.com
CVE-2010-4111 - NVD CVE-2010-4111
SECUNIA 42601
