漏洞标题
N/A
漏洞描述信息
"HP OpenView Performance Insight (OVPI) 5.4及更早版本中的帮助管理器Servlet 未正确验证和认证请求,这允许远程攻击者通过涉及 JSP 文档上传的向量执行任意命令。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The helpmanager servlet in the web server in HP OpenView Performance Insight (OVPI) 5.4 and earlier does not properly authenticate and validate requests, which allows remote attackers to execute arbitrary commands via vectors involving upload of a JSP document.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP Performance Insight helpmanager Servlet远程命令执行漏洞
漏洞描述信息
HP Performance Insight软件用于收集、汇集和集中性能数据。 HP Performance Insight内嵌的web server在处理提交给helpmanager servlet的请求时没有执行充分的输入验证和认证,远程用户可以上传任意JSP网页导致执行任意操作系统命令。
CVSS信息
N/A
漏洞类别
授权问题