HP SiteScope会话固定漏洞 CVE-2011-2401 CNNVD-201107-447
8.3
AV
AC
AU
C
I
A
发布:
2011-07-29
修订:
2017-08-29
HP SiteScope是美国惠普(HP)公司的一套应用监控解决方案。该方案可在物理环境、虚拟环境和云基础设施环境中收集服务器和应用的运行状况。 HP SiteScope 9.x,10.x,11.x版本中存在会话固定漏洞。远程攻击者可借助未明向量劫持web会话并非法访问受影响应用程序。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
