HP SiteScope跨站脚本攻击漏洞 CVE-2011-2400 CNNVD-201107-444
4.3
AV
AC
AU
C
I
A
发布:
2011-07-29
修订:
2017-08-29
HP SiteScope是美国惠普(HP)公司的一套应用监控解决方案。该方案可在物理环境、虚拟环境和云基础设施环境中收集服务器和应用的运行状况。 HP SiteScope 9.x,10.x,11.x版本没有充分过滤用户提供的数据,导致存在跨站脚本攻击漏洞。远程攻击者可利用该漏洞注入任意web脚本或HTML,并窃取基于cookie的认证证书。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有6条受影响产品信息
