HP OpenView Performance Insight安全绕过和HTML注入漏洞

漏洞信息详情

HP OpenView Performance Insight安全绕过和HTML注入漏洞

• CNNVD编号：CNNVD-201108-196
• 危害等级： 
  
  
• CVE编号：
  
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-08-11
  
• 厂        商：
• 漏洞来源：

HP OpenView Performance Insight中存在安全绕过漏洞和HTML注入漏洞。远程攻击者可借助HTML注入漏洞注入可运行在受影响站点上下文中的恶意HTML和脚本代码，并窃取基于cookie认证证书或者控制站点如何呈现给用户，攻击者可借助安全绕过漏洞绕过某些安全限制并在受影响应用程序中执行非法操作。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c02942411&ac.admitted=1313034645927.876444892.199480143

来源: BID

名称: 49096

链接:http://www.securityfocus.com/bid/49096