HP SiteScope SNMP Trap消息HTML代码注入漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 31816 CVE(CAN) ID: CVE-2007-4350 HP SiteScope提供无代理监控,补充现有基于代理的解决方案,帮助保持分布式IT基础架构的可用性和性能。 HP SiteScope在处理SNMP信息的显示时存在漏洞,可以将SiteScope服务器配置为接收设备的SNMP Trap,并可以通过Web界面查看SNMP监控的状态和所接收到SNMP trap消息的内容。由于未经过滤便在管理界面中呈现了SNMP消息,因此在查看信息时可能在用户浏览器会话中执行任意HTML和脚本代码。 HP SiteScope 9.0 build 911 HP -- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: <a href=http://itrc.hp.com target=_blank>http://itrc.hp.com</a>

0%
暂无可用Exp或PoC
当前有0条受影响产品信息