漏洞信息详情
HP Operations Orchestration多个跨站脚本攻击漏洞
- CNNVD编号:CNNVD-201010-389
- 危害等级: 中危
- CVE编号: CVE-2010-3985
- 漏洞类型: 跨站脚本
- 发布时间: 2010-10-28
- 威胁类型: 远程
- 更新时间: 2021-07-27
- 厂 商: hp
- 漏洞来源: Michael Schratt
漏洞简介
HP Operations Orchestration软件是一款工作流自动化工具,不仅可以实现流程自动化,而且能够有效协调企业数据中心内的复杂IT工作流。
HP Operations Orchestration 9.0之前版本中存在多个跨站脚本攻击漏洞。当使用Internet Explorer 6.0版本时,远程攻击者可以借助未明向量注入任意web脚本或者HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02541822
参考网址
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/62727
来源:BID
链接:https://www.securityfocus.com/bid/44331
来源:SECUNIA
链接:http://secunia.com/advisories/41983
来源:OSVDB
链接:http://osvdb.org/68906
来源:HP
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02541822
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2010/2760
受影响实体
- Hp Operations_orchestration:7.1
- Hp Operations_orchestration:7.5
- Hp Operations_orchestration:7.2
补丁
- HP Operations Orchestration多个跨站脚本攻击漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论