Érintett rendszerek
Hewlett Packard (HP)Select Access
Érintett verziók
Hewlett Packard (HP) Select Access 6.1, 6.2
Összefoglaló
Egy sérülékenységet jelentettek a HP Select Accessben, amelyet rosszindulatú támadók kihasználhatnak XSS támadások végrehajtására.
Leírás
Egy sérülékenységet jelentettek a HP Select Accessben, amelyet rosszindulatú támadók kihasználhatnak XSS támadások végrehajtására.
Egy meghatározhatatlan paraméterhez tartozó adatbevitel nincs megfelelően megtisztítva, mielőtt visszakerül a felhasználóhoz. Ezt kihasználva tetszőleges HTML és script kód futtatható a felhasználó böngészőjében, az érintett oldal vonatkozásában.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www13.itrc.hp.com
SECUNIA 33713
CVE-2009-0204 - NVD CVE-2009-0204
