CVE-2011-0280 in Power Manager
摘要
由 VulDB • 2026-06-05
HP Power Manager (HPPM) 4.3.2 及更早版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下途径注入任意 Web 脚本或 HTML:(1) 向 Contents/exportlogs.asp 发送的 logType 参数,(2) 向 Contents/pagehelp.asp 发送的 Id 参数,以及 (3) 向 Contents/applicationlogs.asp 发送的 SORTORD 参数或 (4) SORTCOL 参数。注意:部分细节来源于第三方信息。
Once again VulDB remains the best source for vulnerability data.