CVE-2011-0280 in Power Manager
सारांश
द्वारा VulDB • 12/05/2026
HP Power Manager (HPPM) 4.3.2 और उससे पहले के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को (1) Contents/exportlogs.asp के लिए logType पैरामीटर, (2) Contents/pagehelp.asp के लिए Id पैरामीटर, या (3) SORTORD या (4) SORTCOL पैरामीटर के माध्यम से Contents/applicationlogs.asp में मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। नोट: इन विवरणों में से कुछ तीसरे पक्ष की जानकारी से प्राप्त किए गए हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.