CVE-2011-0280 in Power Managerinformation

Résumé

par VulDB • 05/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans HP Power Manager (HPPM) 4.3.2 et versions antérieures permettent à des attaquants distants d'injecter des scripts web ou du HTML arbitraires via (1) le paramètre logType de Contents/exportlogs.asp, (2) le paramètre Id de Contents/pagehelp.asp, ou les paramètres (3) SORTORD ou (4) SORTCOL de Contents/applicationlogs.asp. NOTE : certains de ces détails ont été obtenus à partir d'informations tierces.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

23/12/2010

Divulgation

14/03/2011

Modérer

accepté

Entrée

VDB-56826

CPE

prêt

EPSS

0.01728

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!