HP System Management Homepage 远程跨站脚本漏洞（CVE-2013-2364）

发布日期：2013-07-18
更新日期：2013-07-20受影响系统：
HP System Management Homepage 7.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 61341
CVE（CAN） ID: CVE-2013-2364HP System Management Homepage （HP SMH）是一个基于 Web 的界面，可整合和简化对运行 HP-UX、Linux 和 Microsoft Windows 操作系统的 HP 服务器的单系统管理过程。HP System Management Homepage 7.2.1 （for Linux and Windows）存在远程跨站脚本漏洞，利用此漏洞远程攻击者可以在受影响站点的用户浏览器中执行任意脚本代码。<*来源：vendor

链接：http://seclists.org/bugtraq/2013/Jul/128
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/ docDisplay？docId=emr_na-c03839862
*>建议：
--------------------------------------------------------------------------------
厂商补丁：HP
--
HP已经为此发布了一个安全公告（HPSBMU02900）以及相应补丁:
HPSBMU02900：HP System Management Homepage （SMH） running on Linux and Windows, Multiple Remote and Local Vulnerabilities
链接：https://h20564.www2.hp.com/portal/site/hpsc/public/kb/ docDisplay？docId=emr_na-c03839862Oracle Outside In Technology本地安全漏洞（CVE-2013-3781）HP System Management Homepage 远程跨站脚本漏洞（CVE-2013-2361）相关资讯 HP SMH

HP System Management Homepage 远（07/20/2013 04:22:12）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规