HP Service Manager Server 跨站脚本漏洞

漏洞信息详情

HP Service Manager Server 跨站脚本漏洞

• CNNVD编号：CNNVD-201208-220
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-3250
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2012-08-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2019-10-17
  
• 厂        商：
  
  hp
• 漏洞来源：

HP Service Manager Server中存在漏洞，可被恶意攻击者利用进行跨站脚本攻击。该漏洞源于Web Tier中的某些未明输入在返回给用户之前未经正确验证。攻击者可利用该漏洞在受影响站点上下文中的用户浏览器会话中执行任意HTML和脚本代码。以下产品中存在漏洞：HP Service Manager Server 9.30、9.21、7.11版本。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03447828

来源:HP

链接:https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03447828