HP Arcsight 多个产品跨站脚本漏洞 CVE-2012-2960 CNNVD-201208-051
4.3
AV
AC
AU
C
I
A
发布:
2012-08-08
修订:
2013-02-20
HP Arcsight是惠普旗下的安全软件和合规性管理解决方案公司。 HP Arcsight多个产品中的导出功能中存在跨站脚本漏洞,该漏洞源于对用户提供的输入未经充分验证。攻击者可利用该漏洞在受影响网站上下文中不知情受害者的浏览器中执行任意脚本代码,窃取基于cookie的认证证书或控制网站传达给用户的方式,也可能存在其他攻击。以下产品中存在漏洞:Arcsight Connector Appliance 6.2.0.6244.0版本和Arcsight Logger Appliance 5.2.0.6288.0版本。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有7条受影响产品信息
