Vendor Status Note JVNCIAC-S-186

HP System Management Homepage (SMH) にクロスサイトスクリプティングの脆弱性

概要

HP System Management Homepage (SMH) には、クロスサイトスクリプティングの脆弱性があります。

影響を受けるシステム
 - HP-UX B.11.11、B.11.23 または B.11.31 で動作する
  HP System Management Homepage (SMH) A.2.2.6.2 およびそれ以前

想定される影響

遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBMA02274
SSRT071445 - HP System Management Homepage (SMH) for HP-UX, Remote Cross Site Scripting (XSS)
参考情報

  1. ISS X-Force Database: hp-homepage-xss(36990)
    HP System Management Homepage (SMH) unspecified parameters cross-site scripting
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0701 ( 2008-02-20 )
CIAC BulletinS-186 HP System Management Homepage (SMH) for HP-UX Vulnerability ( 2008-02-14 )
CVE2007-5302 [CVE+] XF36990
PGP署名JVNCIAC-S-186.html.sig
登録日16:16 2008/02/24
更新日16:16 2008/02/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.