CVE-2011-0280 in Power ManagerИнформация

Сводка

по VulDB • 05.06.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в HP Power Manager (HPPM) версий 4.3.2 и более ранних позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML-код через (1) параметр logType в Contents/exportlogs.asp, (2) параметр Id в Contents/pagehelp.asp, а также через (3) SORTORD или (4) SORTCOL в Contents/applicationlogs.asp. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из информации третьих лиц.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

23.12.2010

Раскрытие

14.03.2011

Модерация

принято

Вход

VDB-56826

EPSS

0.01728

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!