HP Power Manager 是基于Web的应用,允许管理员通过基于浏览器的控制台管理HP UPS。 HP Power Manager (HPPM)4.3.2及之前版本中存在跨站请求伪造漏洞。远程攻击者可以劫持管理员请求创建新管理账户的认证。