漏洞标题
N/A
漏洞描述信息
HP OpenView Performance Insight Server 5.2、5.3、5.31、5.4 和 5.41 中包含一个 "隐藏帐户",该帐户允许远程攻击者通过 com.trinagy.servlet.HelpManagerServlet 中的 doPost 方法执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
HP OpenView Performance Insight Server 5.2, 5.3, 5.31, 5.4, and 5.41 contains a "hidden account" in the com.trinagy.security.XMLUserManager Java class, which allows remote attackers to execute arbitrary code via the doPost method in the com.trinagy.servlet.HelpManagerServlet class.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP OpenView Performance Insight Server远程任意代码执行漏洞
漏洞描述信息
HP Performance Insight软件用于收集、汇集和集中性能数据。 HP OpenView Performance Insight Server在实现上存在远程代码执行漏洞,攻击者可利用此漏洞以系统级别的权限执行任意代码,从而完全控制受影响的计算机。
CVSS信息
N/A
漏洞类别
授权问题