VMware Hyperic HQ是美国威睿(VMware)公司的一套IT资源管理平台。该平台可监测、分析和控制VMware虚拟机内部和外部的所有应用程序、系统和网络资产。 Hyperic HQ没有正确地验证提交给mastheadAttach.do的typeId参数、Resource.do的eid参数以及admin/user/UserAdmin.do的u参数便返回给了用户,这可能导致反射式跨站脚本攻击;此外由于没有正确地过滤传送给Description参数的输入便在警告列表中返回给了用户,这可能导致存储式跨站脚本攻击。
VMware Hyperic HQ是美国威睿(VMware)公司的一套IT资源管理平台。该平台可监测、分析和控制VMware虚拟机内部和外部的所有应用程序、系统和网络资产。 Hyperic HQ没有正确地验证提交给mastheadAttach.do的typeId参数、Resource.do的eid参数以及admin/user/UserAdmin.do的u参数便返回给了用户,这可能导致反射式跨站脚本攻击;此外由于没有正确地过滤传送给Description参数的输入便在警告列表中返回给了用户,这可能导致存储式跨站脚本攻击。