HP Web Jetadmin跨站脚本漏洞 CVE-2012-2011 CNNVD-201206-148
4.3
AV
AC
AU
C
I
A
发布:
2012-06-13
修订:
2013-03-22
HP Web Jetadmin是美国惠普(HP)公司的一款基于Web的打印管理解决方案,能够远程配置、监控并诊断网络打印机。 HP Web Jetadmin 8.x版本中存在多个跨站脚本漏洞,这些漏洞源于某些未明输入在返回给用户之前未经正确验证。攻击者可利用这些漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
