HP Service Manager 跨站脚本漏洞

漏洞信息详情

HP Service Manager 跨站脚本漏洞

• CNNVD编号：CNNVD-201408-370
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-6222
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2014-08-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-08-25
  
• 厂        商：
  
  hp
• 漏洞来源：

HP Service Manager（SM）是美国惠普（HP）公司的一套服务台软件，它可支撑部署一套全面的IT服务管理（ITSM）系统，并将管理流程标准化。Mobility Web Client是其中的一个移动Web客户端组件；Service Request Catalog（SRC）是其中的一个目录服务组件。

HP SM 9.34之前7.21和9.x版本的Mobility Web Client和SRC组件中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c04388127

来源:HP

链接:http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c04388127

来源:HP

链接:http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c04388127