CH azonosító
CH-11058Angol cím
HP Network Node Manager I (NNMi) Unspecified Cross-Site Scripting VulnerabilityFelfedezés dátuma
2014.05.08.Súlyosság
AlacsonyÉrintett rendszerek
Hewlett Packard (HP)Network Node Manager i (NNMi)
Érintett verziók
HP Network Node Manager i (NNMi) 9.x
Összefoglaló
A HP Network Node Manager I (NNMi) sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.
Leírás
Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatban.
A sérülékenység a 9.0, 9.10 és a 9.20 verziót érinti.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20564.www2.hp.com
CVE-2013-6220 - NVD CVE-2013-6220
SECUNIA 58544
