Hitachi JP1/Integrated Management跨站脚本漏洞

2014-03-10T00:00:00
ID SSV:61714
Type seebug
Reporter Root
Modified 2014-03-10T00:00:00

Description

Hitachi JP1/Integrated Management是实时监控服务器管理系统并且提交故障解决方案的综合管理系统。

由于某些关于查看的未明输入在返回用户钱未能正确过滤,攻击者可以利用漏洞在受影响站点上下文的用户浏览器中执行任意HTML 和脚本代码。 0 Hitachi JP1/Integrated Management (IM) 厂商补丁:

Hitachi

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-006/index.html