HP Network Node Manager i 輸入驗證漏洞
最後更新
2012年07月03日 18:32
發佈日期:
2012年07月03日
2266
觀看次數
風險: 中度風險
類型: 伺服器 - 網絡管理
在 HP Network Node Manager i 發現漏洞,遠端使用者可利用漏洞,進行跨網站指令碼攻擊。
軟件未有正確地過濾由使用者提供的HTML碼,便顯示輸入的資料。遠端使用者可利用漏洞,導致在目的使用者的瀏覽器執行任意程式碼。這程式碼將來自運行 HP Network Node Manager i (NNMi) 軟件的網頁,並將會在與該網頁安全連結下執行。程式碼可傳取目的使用者的cookies(包括驗證cookies), 傳取最近使用者透過網頁表格提交的資料,或利用使用者的身份在網頁上活動。
影響
- 遠端執行程式碼
- 資料洩露
- 篡改
受影響之系統或技術
- HP Network Node Manager I (NNMi) v8.x, v9.0x, v9.1x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 軟件供應商已發出修保程式。
漏洞識別碼
資料來源
相關連結
分享至