HP SiteScope跨站脚本攻击漏洞 CVE-2011-1727 CNNVD-201104-289
4.3
AV
AC
AU
C
I
A
发布:
2011-05-03
修订:
2017-08-17
HP SiteScope 9.54,10.13,11.01和11.1版本中存在跨站脚本攻击漏洞。该漏洞源于某些未明输入在被存储之前还没有经过正确过滤。远程攻击者可利用此漏洞注入任意HTML和脚本代码。当浏览恶意站点时,在受影响站点的用户浏览器中,这些代码就会得到执行。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
