CVE-2011-0280 in Power Managerالمعلومات

الملخص

بحسب VulDB • 10/06/2026

توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في HP Power Manager (HPPM) الإصدار 4.3.2 وما قبله، تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية من خلال: (1) المعلمة logType المرسلة إلى Contents/exportlogs.asp، و(2) المعلمة Id المرسلة إلى Contents/pagehelp.asp، بالإضافة إلى (3) المعلمة SORTORD أو (4) المعلمة SORTCOL المرسلة إلى Contents/applicationlogs.asp. ملاحظة: تم الحصول على بعض هذه التفاصيل من معلومات طرف ثالث.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

23/12/2010

إفشاء

14/03/2011

الاعتدال

تمت الموافقة

إدخال

VDB-56826

EPSS

0.01728

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!