HP Business Availability Center跨站脚本攻击漏洞

漏洞信息详情

HP Business Availability Center跨站脚本攻击漏洞

• CNNVD编号：CNNVD-201105-183
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-1856
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2011-05-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-05-17
  
• 厂        商：
  
  hp
• 漏洞来源：

HP Business Availability Center(惠普业务可用性中心)软件是业内第一个自上而下、端对端生命周期解决方案，可在异构环境中运行的复合应用程序中进行无缝监控、隔离问题，并确定根本原因。

基于Windows和Solaris平台的HP Business Availability Center(BAC)8.06及之前版本中存在跨站脚本攻击漏洞。由于某些未明输入还没有经过正确过滤就返回给了用户，远程攻击者可利用此漏洞在受影响站点的用户浏览器会话中执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://h10078.www1.hp.com/cda/hpms/display/main/hpms_content.jsp?zn=bto&cp=1-11-15-25_4000_100__

来源: HP

名称: SSRT100493

链接:http://www.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02823184

来源: HP

名称: HPSBMA02681

链接:http://www.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02823184

来源: SECUNIA

名称: 44569

链接:http://secunia.com/advisories/44569