漏洞信息详情
HP Insight Diagnostics Online Edition跨站脚本攻击漏洞
- CNNVD编号:CNNVD-201009-097
- 危害等级: 中危
- CVE编号: CVE-2010-3003
- 漏洞类型: 跨站脚本
- 发布时间: 2010-09-14
- 威胁类型: 远程
- 更新时间: 2019-10-17
- 厂 商: hp
- 漏洞来源:
漏洞简介
基于Linux平台的HP Insight Diagnostics Online Edition 8.5.0-11之前的版本中存在跨站脚本攻击漏洞。远程攻击者可以借助未明向量注入任意web脚本或者HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02492472
参考网址
来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2010-3003
链接:无
来源:MISC
链接:http://www.procheckup.com/vulnerability_manager/vulnerabilities/pr10-05
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2010/2245
来源:HP
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02492472
受影响实体
- Hp Insight_diagnostics:8.4:Unknown:Online_linux
- Hp Insight_diagnostics:7.5.5-1:Unknown:Online_linux
- Hp Insight_diagnostics:7.0.1-8:Unknown:Online_linux
- Hp Insight_diagnostics:7.4.0-11:Unknown:Online_linux
- Hp Insight_diagnostics:6.3.1-1:Unknown:Online_linux
补丁
- psp-8.60.rhel5.i686.en.tar
- psp-8.60.sles11.i686.en.tar
- psp-8.60.rhel4.x86_64.en.tar
- psp-8.60.sles10.x86_64.en
- psp-8.60.rhel4.i686.en.tar
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论