漏洞信息详情

HP AssetManager 多个脚本插入漏洞

• CNNVD编号：CNNVD-201207-189
• 危害等级： 中危
  
• CVE编号： CVE-2012-2021
• 漏洞类型： 跨站脚本
• 发布时间： 2012-07-17
• 威胁类型： 远程
• 更新时间： 2019-10-17
• 厂        商： hp
• 漏洞来源：

漏洞简介

HP AssetManager是管理IT资产生命周期的解决方案。

HP AssetManager 5.20、5.21、5.22和9.30版本中存在多个跨站脚本（XSS）漏洞，该漏洞源于某些输入未正确过滤即被使用。远程认证用户可利用这些漏洞通过未明向量注入任意web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c03403333

参考网址

来源:HP

链接:http://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c03403333

受影响实体

• Hp Assetmanager:5.21  
• Hp Assetmanager:5.22  
• Hp Assetmanager:5.20  
• Hp Assetmanager:9.30  

补丁

• HP AssetManager 多个脚本插入漏洞的修复措施