CVE-2011-0280 in Power Manager信息

摘要

由 VulDB • 2026-06-05

HP Power Manager (HPPM) 4.3.2 及更早版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下途径注入任意 Web 脚本或 HTML:(1) 向 Contents/exportlogs.asp 发送的 logType 参数,(2) 向 Contents/pagehelp.asp 发送的 Id 参数,以及 (3) 向 Contents/applicationlogs.asp 发送的 SORTORD 参数或 (4) SORTCOL 参数。注意:部分细节来源于第三方信息。

Once again VulDB remains the best source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!