HP Network Automation CVE-2011-2402跨站脚本漏洞

2011-07-31T00:00:00
ID SSV:20800
Type seebug
Reporter Root
Modified 2011-07-31T00:00:00

Description

Bugtraq ID: 48922 CVE ID:CVE-2011-2402

HP Network Automation是一款自动化网络配置管理工具。 运行在Linux, Solaris和Windows平台下的HP Network Automation存在安全漏洞,允许攻击者进行跨站脚本攻击,攻击者可以获得敏感信息或劫持用户会话。

HP Network Automation 9.10 HP Network Automation 9.0 HP Network Automation 7.6 HP Network Automation 7.5 HP Network Automation 7.2 厂商解决方案 用户可参考如下供应商提供的安全补丁: http://support.openview.hp.com/selfsolve/patches