CH azonosító
CH-11684Angol cím
HP System Management Homepage vulnerabilityFelfedezés dátuma
2014.10.01.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)System Management Homepage
Érintett verziók
HP System Management Homepage (7.1, 7.0, 7.3, 7.2, 7.2.1)
Összefoglaló
A HP System Management Homepage sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting támadást (XSS) hajthatnak végre.
Leírás
A sérülékeny oka, hogy bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, amelyet kihasználva tetszőleges web és HTML script futtatására nyílik lehetőség.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
CVE-2014-2640 - NVD CVE-2014-2640
