Springsource Hyperic HQ存储式跨站脚本注入攻击漏洞 CVE-2009-2898 CNNVD-200910-196 CNNVD-200910-197

3.5 AV AC AU C I A
发布: 2009-10-13
修订: 2018-10-10

VMware Hyperic HQ是美国威睿(VMware)公司的一套IT资源管理平台。该平台可监测、分析和控制VMware虚拟机内部和外部的所有应用程序、系统和网络资产。 Hyperic HQ没有正确地验证提交给mastheadAttach.do的typeId参数、Resource.do的eid参数以及admin/user/UserAdmin.do的u参数便返回给了用户,这可能导致反射式跨站脚本攻击;此外由于没有正确地过滤传送给Description参数的输入便在警告列表中返回给了用户,这可能导致存储式跨站脚本攻击。

0%
当前有3条漏洞利用/PoC
当前有18条受影响产品信息