HP Network Node Manager I (NNMi) cross-site scripting sérülékenysége

CH azonosító

CH-11058

Angol cím

HP Network Node Manager I (NNMi) Unspecified Cross-Site Scripting Vulnerability

Felfedezés dátuma

2014.05.08.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)
Network Node Manager i (NNMi)

Érintett verziók

HP Network Node Manager i (NNMi) 9.x

Összefoglaló

A HP Network Node Manager I (NNMi) sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.

Leírás

Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatban.

A sérülékenység a 9.0, 9.10 és a 9.20 verziót érinti.

Megoldás

Telepítse a javítócsomagokat