Érintett rendszerek
Hewlett Packard (HP)System Management Homepage
Érintett verziók
Hewlett Packard (HP) System Management Homepage 2.1.10 - 2.1.11 (Linux, Windows)
Összefoglaló
Egy sérülékenységet találtak a HP System Management Homepage-ben, amit rosszindulatú támadók XSS támadásra használhatnak fel.
Leírás
Különböző paramétereknek átadott bemenő adat nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az adott oldal vonatkozásában.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 30912
Gyártói referencia: h20000.www2.hp.com
CVE-2008-1663 - NVD CVE-2008-1663