首页 / 操作系统 / Linux / HP System Management Homepage跨站请求伪造远程漏洞（CVE-2011-3846）

发布日期：2012-04-18
更新日期：2012-04-18受影响系统：
HP System Management Homepage 6.3
HP System Management Homepage 6.2.2 7
HP System Management Homepage 6.2.0-12
HP System Management Homepage 6.2
HP System Management Homepage 6.2
HP System Management Homepage 6.1.0.103
HP System Management Homepage 6.1.0.102
HP System Management Homepage 6.1.0-103
HP System Management Homepage 6.1
HP System Management Homepage 6.0.0.95
HP System Management Homepage 6.0.0-95
HP System Management Homepage 6.0 .96
HP System Management Homepage 6.0
HP System Management Homepage 3.0.2.77 B
HP System Management Homepage 3.0.2-77
HP System Management Homepage 3.0.2 .77
HP System Management Homepage 3.0.1-73
HP System Management Homepage 3.0.1 .73
HP System Management Homepage 3.0.0-68
HP System Management Homepage 3.0 .68
HP System Management Homepage 3.0 .64
不受影响系统：
HP System Management Homepage 7.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 52974
CVE ID: CVE-2011-3846HP System Management Homepage （HP SMH） 是一个基于 Web 的界面，可整合和简化对运行 HP-UX、Linux 和 Microsoft Windows 操作系统的 HP 服务器的单系统管理过程。HP System Management Homepage在实现上存在跨站请求伪造漏洞，利用此漏洞可允许远程攻击者执行管理员操作。<*来源：Sow Ching Shiong  http://www.linuxidc.com/Linux/2012-04/59037.htm
  *>建议：
--------------------------------------------------------------------------------
厂商补丁：HP
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://itrc.hp.comOracle Sun Products Suite远程GlassFish Enterprise Server漏洞（CVE-2012-0550）Oracle E-Business Suite 远程Oracle Application Object Library漏洞（CVE-2012-0513）相关资讯      跨站请求伪造远程漏洞  本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 同意评论声明 发表 评论声明 尊重网上道德，遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或 收藏该网址 版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图