漏洞标题
N/A
漏洞描述信息
## 漏洞概述
HP Business Availability Center (BAC) 和 Business Service Management (BSM) 中存在跨站脚本攻击(XSS)漏洞,允许远程攻击者通过未指定的向量注入任意的 Web 脚本或 HTML。
## 影响版本
- HP Business Availability Center (BAC) 7.x 至 7.55
- HP Business Availability Center (BAC) 8.x 至 8.05
- HP Business Service Management (BSM) 9.01 及之前版本
## 漏洞细节
该漏洞允许远程攻击者通过未指定的向量注入任意的 Web 脚本或 HTML。这可能导致攻击者执行恶意操作,例如窃取用户会话信息或其他敏感数据。
## 漏洞影响
- 可以导致用户数据的泄露。
- 允许攻击者在受影响的用户浏览器中执行任意脚本。
- 可能会影响用户隐私和其他敏感信息的安全。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in HP Business Availability Center (BAC) 7.x through 7.55 and 8.x through 8.05, and Business Service Management (BSM) through 9.01, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP Business Availability Center跨站脚本攻击漏洞
漏洞描述信息
HP Business Availability Center(惠普业务可用性中心)软件是业内第一个自上而下、端对端生命周期解决方案,可在异构环境中运行的复合应用程序中进行无缝监控、隔离问题,并确定根本原因。 Business Service Management(商业服务管理)是用于监视和测量信息技术(IT)服务的方法。 HP Business Availability Center(BAC)7.x至7.55版本和8.x至8.05版本,以及Business Service Management(BSM)
CVSS信息
N/A
漏洞类别
跨站脚本