HP Power Manager跨站请求伪造漏洞 CVE-2011-0277 CNNVD-201102-113

6.8 AV AC AU C I A
发布: 2011-02-09
修订: 2013-08-03

HP Power Manager 是基于Web的应用,允许管理员通过基于浏览器的控制台管理HP UPS。 HP Power Manager (HPPM)4.3.2及之前版本中存在跨站请求伪造漏洞。远程攻击者可以劫持管理员请求创建新管理账户的认证。

0%
当前有1条漏洞利用/PoC
当前有6条受影响产品信息