VULHUB ™

Micro Focus ArcSight Management Center（ArcMC）是英国Micro Focus公司的一款通过统一的界面集中管理ArcSight（如HPArcSightLogger等）部署的安全管理中心。 Micro Focus ArcMC中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响：ArcMC 2.6.1版本，2.7.x版本，2.8.x版本，2.9.4之前的2.9.x版本。

Micro Focus ArcSight Management Center（ArcMC）是英国Micro Focus公司的一款通过统一的界面集中管理ArcSight（如HPArcSightLogger等）部署的安全管理中心。 Micro Focus ArcMC中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响：ArcMC 2.6.1版本，2.7.x版本，2.8.x版本，2.9.4之前的2.9.x版本。