HP System Management Homepage < 2.1.12 不明 XSS
medium Nessus Plugin ID 33548
語系:
概要
遠端 Web 伺服器受到跨網站指令碼弱點的影響。說明
遠端主機似乎正在執行 HP System Management Homepage (SMH),此為 ProLiant and Integrity 伺服器的 Web 式管理介面。遠端主機上安裝的 HP SMH 版本無法處理使用者對不明參數和指令碼的輸入,所以無法將其用於產生動態 HTML。遠端攻擊者可以惡意利用此問題,導致使用者瀏覽器在受影響網站的內容中執行任意 HTML 和指令碼。
解決方案
升級至 HP System Management Homepage 2.1.12 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 33548
檔案名稱: hpsmh_2_1_12.nasl
版本: 1.20
類型: remote
系列: CGI abuses : XSS
已發布: 2008/7/21
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.8
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.7
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
弱點資訊
CPE: cpe:/a:hp:system_management_homepage
必要的 KB 項目: www/hp_smh
可輕鬆利用: No exploit is required
修補程式發佈日期: 2008/6/30
參考資訊
CVE: CVE-2008-1663
BID: 30029