CH azonosító
CH-11058Angol cím
HP Network Node Manager I (NNMi) Unspecified Cross-Site Scripting VulnerabilityFelfedezés dátuma
2014.05.08.Súlyosság
AlacsonyÉrintett rendszerek
Hewlett Packard (HP)Network Node Manager i (NNMi)
Érintett verziók
HP Network Node Manager i (NNMi) 9.x
Összefoglaló
A HP Network Node Manager I (NNMi) sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.
Leírás
Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatban.
A sérülékenység a 9.0, 9.10 és a 9.20 verziót érinti.
Megoldás
Telepítse a javítócsomagokatHivatkozások
Gyártói referencia: h20564.www2.hp.com
CVE-2013-6220 - NVD CVE-2013-6220
SECUNIA 58544