HP Network Node Manager i 跨網站指令碼漏洞
最後更新
2012年08月08日
發佈日期:
2012年08月07日
1824
觀看次數
風險: 中度風險
類型: 伺服器 - 網絡管理
在 HP Network Node Manager i 發現漏洞,遠端使用者可利用漏洞,導致跨網站指令碼攻擊。
軟件顯示未經正確地過濾由使用者輸入的 HTML碼。遠端使用者可透過特製的URL,當目標使用者載入時,在目標使用者的瀏覽器執行任意程式碼。程式碼將由使用 HP Network Node Manager i (NNMi)軟件的網站送出,及該網站的安全情況下運行。因此,程式碼可傳取目標使用者的 cookies (包括確認性 cookies),如有和此網站有關的,便可傳取目標使用者最近傳送到網站的表格資料,或利用目標使用者的身份,在網站內進行一些行動。
影響
- 跨網站指令碼
- 遠端執行程式碼
- 資料洩露
- 篡改
受影響之系統或技術
- HP Network Node Manager i (NNMi) 版本 8.x, 9.0x, 9.1x, 9.20
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已提供修補程式
漏洞識別碼
資料來源
相關連結
分享至