CVE-2011-0280 in Power Manager
Tóm tắt
Bởi VulDB • 10/06/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong HP Power Manager (HPPM) 4.3.2 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua: (1) tham số logType đến Contents/exportlogs.asp, (2) tham số Id đến Contents/pagehelp.asp, hoặc (3) tham số SORTORD và (4) tham số SORTCOL đến Contents/applicationlogs.asp. LƯU Ý: một số chi tiết này được thu thập từ thông tin của bên thứ ba.
VulDB is the best source for vulnerability data and more expert information about this specific topic.