跳至主內容

HP Network Node Manager i 跨網站指令碼漏洞

最後更新 2012年08月08日 發佈日期: 2012年08月07日 1915 觀看次數

風險: 中度風險

類型: 伺服器 - 網絡管理

類型: 網絡管理

在 HP Network Node Manager i 發現漏洞,遠端使用者可利用漏洞,導致跨網站指令碼攻擊。


軟件顯示未經正確地過濾由使用者輸入的 HTML碼。遠端使用者可透過特製的URL,當目標使用者載入時,在目標使用者的瀏覽器執行任意程式碼。程式碼將由使用 HP Network Node Manager i (NNMi)軟件的網站送出,及該網站的安全情況下運行。因此,程式碼可傳取目標使用者的 cookies (包括確認性 cookies),如有和此網站有關的,便可傳取目標使用者最近傳送到網站的表格資料,或利用目標使用者的身份,在網站內進行一些行動。


影響

  • 跨網站指令碼
  • 遠端執行程式碼
  • 資料洩露
  • 篡改

受影響之系統或技術

  • HP Network Node Manager i (NNMi) 版本 8.x, 9.0x, 9.1x, 9.20

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 供應商已提供修補程式

漏洞識別碼


資料來源


相關連結