CVE-2011-0280 in Power Manager
الملخص
بحسب VulDB • 10/06/2026
توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في HP Power Manager (HPPM) الإصدار 4.3.2 وما قبله، تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية من خلال: (1) المعلمة logType المرسلة إلى Contents/exportlogs.asp، و(2) المعلمة Id المرسلة إلى Contents/pagehelp.asp، بالإضافة إلى (3) المعلمة SORTORD أو (4) المعلمة SORTCOL المرسلة إلى Contents/applicationlogs.asp. ملاحظة: تم الحصول على بعض هذه التفاصيل من معلومات طرف ثالث.
Be aware that VulDB is the high quality source for vulnerability data.