频道栏目
首页 > 安全 > 网站安全 > 正文

HP系统管理主页servercert参数跨站脚本漏洞

2010-01-31 10:33:09           
收藏   我要投稿
影响版本:
HP System Management Homepage 3.0
HP System Management Homepage 2.1
漏洞描述:
HP系统管理主页(SMH)是一个基于Web的界面,整合并简化了Windows、Lunux和HP-UX操作系统上
对HP服务器的单系统管理过程。

HP SMH没正确地过滤URI请求中的servercert参数,用户受骗跟随了恶意链接就可能导致跨站脚本攻击,
浏览器会话中注入并执行HTML和脚本代码。
<*参考
http://marc.info/?l=bugtraq&m=126462325408506&w=2
*>
测试方法:
SEBUG安全建议:
厂商补丁:

HP
--
上一篇:Discuz! version 5.0.0 suffers from a cross si
下一篇:IPB (nv2) Awards > 1.1.0 SQL Injection PoC
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站