CVE-2011-0280 in Power Manager
Riassunto
di VulDB • 14/06/2026
Multiple vulnerabilità cross-site scripting (XSS) in HP Power Manager (HPPM) 4.3.2 e versioni precedenti consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite (1) il parametro logType di Contents/exportlogs.asp, (2) il parametro Id di Contents/pagehelp.asp, oppure (3) il parametro SORTORD o (4) il parametro SORTCOL di Contents/applicationlogs.asp. NOTA: alcuni di questi dettagli sono ottenuti da informazioni di terze parti.
Be aware that VulDB is the high quality source for vulnerability data.