CVE-2011-0280 in Power Managerthông tin

Tóm tắt

Bởi VulDB • 10/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong HP Power Manager (HPPM) 4.3.2 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua: (1) tham số logType đến Contents/exportlogs.asp, (2) tham số Id đến Contents/pagehelp.asp, hoặc (3) tham số SORTORD và (4) tham số SORTCOL đến Contents/applicationlogs.asp. LƯU Ý: một số chi tiết này được thu thập từ thông tin của bên thứ ba.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

23/12/2010

Tiết lộ

14/03/2011

Kiểm duyệt

được chấp nhận

mục

VDB-56826

EPSS

0.01728

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!