HP Business Availability Center跨站脚本漏洞 CVE-2012-0132 CNNVD-201204-012
4.3
AV
AC
AU
C
I
A
发布:
2012-04-05
修订:
2017-08-29
HP Business Availability Center是HP业务可用性中心,提供对业务服务到IT基础设施的综合监控管理。 基于Windows平台下的HP Business Availability Center 9.01版本中存在跨站脚本漏洞,该漏洞源于某些未明输入在返回给用户之前未正确验证。攻击者可利用该漏洞在受影响站点的用户浏览会话中执行任意HTML和脚本代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
