HP AssetManager多个脚本插入漏洞

发布日期：2012-07-13
更新日期：2012-07-16受影响系统：
HP AssetManager 9.x
HP AssetManager 5.x
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2012-2021HP AssetManager是管理IT资产生命周期的解决方案。HP AssetManager 5.20、5.21、5.22, 9.20在实现上存在安全漏洞，某些输入没有正确过滤即被使用，可被插入任意HTML和脚本代码，如果查看了恶意数据，还可在用户浏览器会话中执行这些数据。<*来源：vendor

链接：http://secunia.com/advisories/49925/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：HP
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://itrc.hp.comlibexif exif_entry_get_value函数拒绝服务漏洞libexif exif_convert_utf16_to_utf8函数拒绝服务漏洞相关资讯脚本插入漏洞 HP AssetManager

Raidsonic ICY BOX NAS-4220-B / （02/26/2013 09:01:26）
ServersCheck Monitoring Software （10/16/2012 06:34:40）
WinWebMail Server HTML Mail脚本（08/13/2012 07:05:24）

ManageEngine ServiceDesk Plus “ （11/20/2012 18:55:35）
RoundCube Webmail Larry皮肤邮件（08/21/2012 06:40:36）
Bricolage多个XSS脚本执行和脚本插（06/21/2012 06:05:49）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论