 |
18.02.2009 13:59 |
| |
Межсайтовый скриптинг в HP Select Access |
 |
18 февраля, 2009
Программа: HP Select Access версии 6.1 и 6.2
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: www.openview.hp.com/products/select/
Решение: Установите исправление с сайта производителя.
Источники: HPSBMA02403 SSRT090007 rev.1 - HP Select Access Running on HP-UX, Linux, Solaris, and Windows, Remote Cross Site Scripting (XSS)
CVE: CVE-2009-0204
|
|
|
Навигация по порталу: 
